计算机科学

首页 > 计算机科学

DNS over TLS

DNS over TLS 是一项用于加密与打包域名系统(DNS)查询与通过传输层安全协议(TLS)的回应的安全协议。此方法的目标是为了防止中间人攻击窃听与控制DNS数据以增强用户隐私。

DNS over TLS的内容由两项互联网标准IETF RFC所含盖:RFC 7858及RFC 8310。[1][2] 截至2018年 (2018-Missing required parameter 1=month!), Cloudflare、Quad9与CleanBrowsing均提供DNS over TLS的公共DNS解析服务。[3][4][5][6]2018年4月,Google宣布Android P将包含对DNS over TLS的支持。[7]来自PowerDNS的DNSDist同样宣布在其最新的1.3.0版本中添加了对DNS over TLS的支持。[8]BIND用户也可以通过stunnel代理提供DNS over TLS服务。[9]

DNS over TLS - 公共DNS服务器

已有一些公共DNS服务提供商免费供用户使用DNS over TLS服务器。下列三个提供商提供生产服务:

提供商 IP 封禁 特性
Cloudflare 1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
端口853上的DNS over TLS、[10]DNSSEC认证
Quad9 9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
恶意域名 端口853上的DNS over TLS、[11]DNSSEC认证
CleanBrowsing 185.228.168.168
185.228.168.169
2a0d:2a00:1::
2a0d:2a00:2::
成人内容 端口853上的DNS over TLS、[12]DNSSEC认证

另请参阅

  • DNS over HTTPS
  • DNSCrypt

参考文献

  1. ^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08] (英语). 
  2. ^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09] (英语). 
  3. ^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08] (美国英语). 
  4. ^ DNS over TLS - Cloudflare Resolver. [2018-04-08] (英语). 
  5. ^ Quad9, a Public DNS Resolver - with Security. [2018-04-08]. 
  6. ^ Troubleshooting DNS over TLS. 
  7. ^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018. 
  8. ^ https://dnsdist.org/guides/dns-over-tls.html. [25 April 2018].  缺少或|title=为空 (帮助)缺少或|title=为空 (帮助)
  9. ^ Bind - DNS over TLS. 
  10. ^ CloudFlare - DNS over TLS. 
  11. ^ Quad9 - DNS over TLS. 
  12. ^ CleanBrowsing - DNS over TLS. 

上一篇:ARP欺骗
下一篇:Bounce (网络)
相关推荐