DNS over TLS

2018-09-11 08:58:29 所属分类：网络安全

互联网安全协议（英语：Internet security）
密钥管理
Kerberos PKIX · X.509 · XKMS（英语：XKMS）
应用层
S/MIME PGP Sender ID DKIM SPF PEM（英语：Privacy-enhanced Electronic Mail）¹ MOSS（英语：MIME Object Security Services）¹ TLS/SSL PCT（英语：Private Communications Technology）¹
域名系统
DANE DNSSEC DNS over HTTPS DNS over TLS
网络层
IKE IPsec L2TP OpenVPN PPTP

DNS over TLS 是一项用于加密与打包域名系统（DNS）查询与通过传输层安全协议（TLS）的回应的安全协议。此方法的目标是为了防止中间人攻击窃听与控制DNS数据以增强用户隐私。

DNS over TLS的内容由两项互联网标准IETF RFC所含盖：RFC 7858及RFC 8310。^[1]^[2] 截至2018年^[update], Cloudflare、Quad9与CleanBrowsing均提供DNS over TLS的公共DNS解析服务。^[3]^[4]^[5]^[6]2018年4月，Google宣布Android P将包含对DNS over TLS的支持。^[7]来自PowerDNS的DNSDist同样宣布在其最新的1.3.0版本中添加了对DNS over TLS的支持。^[8]BIND用户也可以通过stunnel代理提供DNS over TLS服务。^[9]

DNS over TLS - 公共DNS服务器

已有一些公共DNS服务提供商免费供用户使用DNS over TLS服务器。下列三个提供商提供生产服务：

提供商	IP	封禁	特性
Cloudflare	1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001	无	端口853上的DNS over TLS、^[10]DNSSEC认证
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9	恶意域名	端口853上的DNS over TLS、^[11]DNSSEC认证
CleanBrowsing	185.228.168.168 185.228.168.169 2a0d:2a00:1:: 2a0d:2a00:2::	成人内容	端口853上的DNS over TLS、^[12]DNSSEC认证

另请参阅

DNS over HTTPS
DNSCrypt

参考文献

^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08] （英语）.
^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09] （英语）.
^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08] （美国英语）.
^ DNS over TLS - Cloudflare Resolver. [2018-04-08] （英语）.
^ Quad9, a Public DNS Resolver - with Security. [2018-04-08].
^ Troubleshooting DNS over TLS.
^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018.
^ https://dnsdist.org/guides/dns-over-tls.html. [25 April 2018]. 缺少或|title=为空 (帮助)缺少或|title=为空 (帮助)
^ Bind - DNS over TLS.
^ CloudFlare - DNS over TLS.
^ Quad9 - DNS over TLS.
^ CleanBrowsing - DNS over TLS.