DNS поверх TLS
Протоколи безпеки Інтернет |
---|
Керування ключами |
Рівень застосувань |
Система доменних імен |
Рівень Інтернет |
DNS поверх TLS, DNS over TLS (DoT) — пропонований стандартний протокол для виконання розв'язання віддаленої системи DNS з використанням TLS. Метою цього методу є підвищення конфіденційності та безпеки користувачів шляхом запобігання перехоплення та маніпулювання даними DNS за допомогою атак типу «Атака посередника».
DNS поверх TLS є предметом двох стандартів: IETF RFCs: RFC 7858 і RFC 8310[1][2]. Починаючи з 2018 року Cloudflare і Quad9 надають експериментальні загальнодоступні служби DNS-роз'язувача через DNS поверх TLS[3][4][5][6].
В квітні 2018 року Google оголосила про використання DNS поверх TLS в Android P[7]. DNSDist також оголосила про підтримку DNS поверх TLS у своїй останній версії 1.3.0[8]. Користувач BIND можуть також надавати DNS поверх TLS, проксуючи його через stunnel[9]. З 9 січня 2019 року Google запустила підтримку DNS-over-TLS [Архівовано 9 січня 2019 у Wayback Machine.] у сервісі Google Public DNS.
Реалізація сервера DNS поверх TLS вже доступна безкоштовно у деяких публічних постачальників DNS[6]. Пропонуються чотири реалізації для виробничих послуг:
Провайдер | IP-адреси | Блокування | Особливість |
---|---|---|---|
Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
Ні | DNS поверх TLS на порті 853[4]. |
Google Public DNS | 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 |
Ні | DNS поверх TLS на порті 853[10]. |
Quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9 |
Небезпечні домени | DNS поверх TLS на порті 853[11]. |
CleanBrowsing | 185.228.168.168 185.228.169.168 2a0d:2a00:1:: 2a0d:2a00:2:: |
Контент для дорослих | DNS поверх TLS на порті 853[12]. |
Adguard | 176.103.130.130 176.103.130.131 2a00:5a60::ad1:0ff 2a00:5a60::ad2:0ff |
Реклама |
- ↑ [rfc:7858 RFC 7858 — Specification for DNS over Transport Layer Security (TLS)]
- ↑ [rfc:8310 RFC 8310 — Usage Profiles for DNS over TLS and DNS over DTLS]
- ↑ How to keep your ISP's nose out of your browser history with encrypted DNS | Arc Technica. Архів оригіналу за 8 квітня 2018. Процитовано 19 січня 2022.
- ↑ а б DNS over TLS - Cloudflare Resolver. Архів оригіналу за 2 квітня 2018. Процитовано 20 квітня 2018.
- ↑ Quad9, a Public DNS Resolver — with Security — RIPE Labs. Архів оригіналу за 9 квітня 2018. Процитовано 19 січня 2022.
- ↑ а б Troubleshooting DNS over TLS — Nykolas Z — Medium. Архів оригіналу за 15 травня 2018. Процитовано 19 січня 2022.
- ↑ Google Online Security Blog: DNS over TLS support in Android P Developer Preview. Архів оригіналу за 22 квітня 2018. Процитовано 19 січня 2022.
- ↑ DNS-over-TLS — dnsdist documentation. Архів оригіналу за 5 липня 2018. Процитовано 19 січня 2022.
- ↑ DNS over TLS | Internet Systems Consortium Knowledge Base. Архів оригіналу за 20 жовтня 2017. Процитовано 19 січня 2022. [Архівовано 2017-10-20 у Wayback Machine.]
- ↑ DNS-over-TLS | Public DNS | Google Developers. Архів оригіналу за 25 березня 2019. Процитовано 19 січня 2022.
- ↑ Quad9 Frequently Asked Questions. Архів оригіналу за 4 травня 2019. Процитовано 19 січня 2022.
- ↑ Parental Control with DNS over TLS support. Архів оригіналу за 16 травня 2018. Процитовано 19 січня 2022.