DNS поверх TLS

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

DNS поверх TLS (DoT) — предлагаемый стандартный протокол для выполнения разрешения удалённой системы DNS с использованием TLS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Атака посредника».

DNS поверх TLS является предметом двух стандартов: IETF RFCs: RFC 7858 и RFC 8310[1][2]. Начиная с 2018 года, Cloudflare и Quad9 предоставляют экспериментальные общедоступные службы DNS — разрешителя через DNS поверх TLS[3][4][5][6].

В апреле 2018 года, Google объявила об использовании DNS поверх TLS в Android P[7]. DNSDist также объявила о поддержке DNS поверх TLS в своей последней версии 1.3.0[8]. Пользователи BIND могут также предоставлять DNS поверх TLS, проксируя его через stunnel[9]. С 9 января 2019 года, Google запустила поддержку DNS-over-TLS

DNS через TLS — общедоступные DNS-серверы[править | править код]

Реализация сервера DNS поверх TLS уже доступна бесплатно некоторыми публичными поставщиками DNS[6]. Предлагаются три реализации для производственных услуг:

Провайдер IP-адреса Блокирование Особенности
Cloudflare 1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
нет DNS поверх TLS в порте 853[4].
Google 8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
нет DNS поверх TLS в порте 853[10].
Quad9 9.9.9.9

149.112.112.112
2620:fe::fe

Опасные домены DNS поверх TLS в порте 853[11].
CleanBrowsing 185.228.168.168
185.228.168.10
2a0d:2a00:1::
2a0d:2a00:2::
Контент для взрослых DNS поверх TLS в порте 853[12].

См. также[править | править код]

Примечания[править | править код]