DNS over TLS
2018-09-11 08:58:29| 互联网安全协议 |
|---|
| 密钥管理 |
|
| 应用层 |
|
| 域名系统 |
|
| 网络层 |
|
DNS over TLS 是一项用于加密与打包域名系统(DNS)查询与通过传输层安全协议(TLS)的回应的安全协议。此方法的目标是为了防止中间人攻击窃听与控制DNS数据以增强用户隐私。
DNS over TLS的内容由两项互联网标准IETF RFC所含盖:RFC 7858及RFC 8310。[1][2] 截至2018年[update], Cloudflare、Quad9与CleanBrowsing均提供DNS over TLS的公共DNS解析服务。[3][4][5][6]2018年4月,Google宣布Android P将包含对DNS over TLS的支持。[7]来自PowerDNS的DNSDist同样宣布在其最新的1.3.0版本中添加了对DNS over TLS的支持。[8]BIND用户也可以通过stunnel代理提供DNS over TLS服务。[9]
DNS over TLS - 公共DNS服务器
已有一些公共DNS服务提供商免费供用户使用DNS over TLS服务器。下列三个提供商提供生产服务:
| 提供商 | IP | 封禁 | 特性 |
|---|---|---|---|
| Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
无 | 端口853上的DNS over TLS、[10]DNSSEC认证 |
| Quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9 |
恶意域名 | 端口853上的DNS over TLS、[11]DNSSEC认证 |
| CleanBrowsing | 185.228.168.168 185.228.168.169 2a0d:2a00:1:: 2a0d:2a00:2:: |
成人内容 | 端口853上的DNS over TLS、[12]DNSSEC认证 |
另请参阅
- DNS over HTTPS
- DNSCrypt
参考文献
- ^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08] (英语).
- ^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09] (英语).
- ^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08] (美国英语).
- ^ DNS over TLS - Cloudflare Resolver. [2018-04-08] (英语).
- ^ Quad9, a Public DNS Resolver - with Security. [2018-04-08].
- ^ Troubleshooting DNS over TLS.
- ^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018.
- ^ https://dnsdist.org/guides/dns-over-tls.html. [25 April 2018]. 缺少或
|title=为空 (帮助)缺少或|title=为空 (帮助) - ^ Bind - DNS over TLS.
- ^ CloudFlare - DNS over TLS.
- ^ Quad9 - DNS over TLS.
- ^ CleanBrowsing - DNS over TLS.
相关推荐
