| 互联网安全协议 |
|---|
|
密钥管理 |
|---|
- Kerberos
- PKIX · X.509 · XKMS
|
|
应用层 |
|---|
- S/MIME
- PGP
- Sender ID
- DKIM
- SPF
- PEM1
- MOSS1
- TLS/SSL
- PCT1
|
|
域名系统 |
|---|
- DANE
- DNSSEC
- DNS over HTTPS
- DNS over TLS
|
|
网络层 |
|---|
- IKE
- IPsec
- L2TP
- OpenVPN
- PPTP
|
|
DNS over TLS 是一项用于加密与打包域名系统(DNS)查询与通过传输层安全协议(TLS)的回应的安全协议。此方法的目标是为了防止中间人攻击窃听与控制DNS数据以增强用户隐私。
DNS over TLS的内容由两项互联网标准IETF RFC所含盖:RFC 7858及RFC 8310。[1][2] 截至2018年 (2018-Missing required parameter 1=month!)[update], Cloudflare、Quad9与CleanBrowsing均提供DNS over TLS的公共DNS解析服务。[3][4][5][6]2018年4月,Google宣布Android P将包含对DNS over TLS的支持。[7]来自PowerDNS的DNSDist同样宣布在其最新的1.3.0版本中添加了对DNS over TLS的支持。[8]BIND用户也可以通过stunnel代理提供DNS over TLS服务。[9]
DNS over TLS - 公共DNS服务器
已有一些公共DNS服务提供商免费供用户使用DNS over TLS服务器。下列三个提供商提供生产服务:
| 提供商
|
IP
|
封禁
|
特性
|
| Cloudflare
|
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
|
无
|
端口853上的DNS over TLS、[10]DNSSEC认证
|
| Quad9
|
9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
|
恶意域名
|
端口853上的DNS over TLS、[11]DNSSEC认证
|
| CleanBrowsing
|
185.228.168.168
185.228.168.169
2a0d:2a00:1::
2a0d:2a00:2::
|
成人内容
|
端口853上的DNS over TLS、[12]DNSSEC认证
|
另请参阅
参考文献
- ^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08] (英语).
- ^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09] (英语).
- ^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08] (美国英语).
- ^ DNS over TLS - Cloudflare Resolver. [2018-04-08] (英语).
- ^ Quad9, a Public DNS Resolver - with Security. [2018-04-08].
- ^ Troubleshooting DNS over TLS.
- ^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018.
- ^ https://dnsdist.org/guides/dns-over-tls.html. [25 April 2018]. 缺少或
|title=为空 (帮助)
- ^ Bind - DNS over TLS.
- ^ CloudFlare - DNS over TLS.
- ^ Quad9 - DNS over TLS.
- ^ CleanBrowsing - DNS over TLS.