DNS поверх TLS

DNS поверх TLS, DNS over TLS (DoT) — пропонований стандартний протокол для виконання розв'язання віддаленої системи DNS з використанням TLS. Метою цього методу є підвищення конфіденційності та безпеки користувачів шляхом запобігання перехоплення та маніпулювання даними DNS за допомогою атак типу «Атака посередника».

DNS поверх TLS є предметом двох стандартів: IETF RFCs: RFC 7858 і RFC 8310[1][2]. Починаючи з 2018 року Cloudflare і Quad9 надають експериментальні загальнодоступні служби DNS-роз'язувача через DNS поверх TLS[3][4][5][6].

В квітні 2018 року Google оголосила про використання DNS поверх TLS в Android P[7]. DNSDist також оголосила про підтримку DNS поверх TLS у своїй останній версії 1.3.0[8]. Користувач BIND можуть також надавати DNS поверх TLS, проксуючи його через stunnel[9]. З 9 січня 2019 року Google запустила підтримку DNS-over-TLS у сервісі Google Public DNS.

DNS через TLS — загальнодоступні DNS-сервери

Реалізація сервера DNS поверх TLS вже доступна безкоштовно у деяких публічних постачальників DNS[6]. Пропонуються чотири реалізації для виробничих послуг:

Провайдер IP-адреси Блокування Особливість
Cloudflare 1.1.1.1



1.0.0.1



2606:4700:4700::1111



2606:4700:4700::1001		 Ні DNS поверх TLS на порті 853[4].
Google Public DNS 8.8.8.8



8.8.4.4



2001:4860:4860::8888



2001:4860:4860::8844		 Ні DNS поверх TLS на порті 853[10].
Quad9 9.9.9.9



149.112.112.112



2620:fe::fe



2620:fe::9		 Небезпечні домени DNS поверх TLS на порті 853[11].
CleanBrowsing 185.228.168.168



185.228.169.168



2a0d:2a00:1::



2a0d:2a00:2::		 Контент для дорослих DNS поверх TLS на порті 853[12].
Adguard 176.103.130.130



176.103.130.131



2a00:5a60::ad1:0ff



2a00:5a60::ad2:0ff		 Реклама

Див. також

Примітки
  1. [rfc:7858 RFC 7858 — Specification for DNS over Transport Layer Security (TLS)]
  2. [rfc:8310 RFC 8310 — Usage Profiles for DNS over TLS and DNS over DTLS]
  3. How to keep your ISP's nose out of your browser history with encrypted DNS | Arc Technica
  4. DNS over TLS - Cloudflare Resolver. Архів оригіналу за 2 квітня 2018. Процитовано 20 квітня 2018.
  5. Quad9, a Public DNS Resolver — with Security — RIPE Labs
  6. Troubleshooting DNS over TLS — Nykolas Z — Medium
  7. Google Online Security Blog: DNS over TLS support in Android P Developer Preview
  8. DNS-over-TLS — dnsdist documentation
  9. DNS over TLS | Internet Systems Consortium Knowledge Base
  10. DNS-over-TLS | Public DNS | Google Developers.
  11. Quad9 Frequently Asked Questions
  12. Parental Control with DNS over TLS support
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.