DNS over TLS

(缩写:)是通过传输层安全协议(TLS)來加密並打包域名系统(DNS)的安全协议。此協議旨在防止中间人攻击与控制DNS数据以保护用户隐私。

互联网安全协议
密钥管理
应用层
域名系统
网络层

RFC 7858RFC 8310定义了DNS over TLS。[1][2]截至2018年 (2018-Missing required parameter 1=month!)CloudflareQuad9CleanBrowsing均向大众提供支持DNS over TLS的公共DNS解析服务[3][4][5][6]2018年4月,Google宣布Android P将包含对DNS over TLS的支持。[7]PowerDNSDNSDist也宣布在其最新的1.3.0版本中添加了对DNS over TLS的支持。[8]BIND用户也可以通过stunnel代理提供DNS over TLS服务。[9]

公共DNS服务器列表

已有一些公共DNS服务提供商提供免費DNS over TLS服务器,参见下表。

提供 DNS over TLS 的廠家
提供商 IP 封锁 特性
Cloudflare 1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001		 DNS over TLS 于 853 端口、[10]DNSSEC认证
Google Public DNS 8.8.8.8

8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844

 DNS over TLS 于 853 端口。
Quad9 9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9		 恶意域名 DNS over TLS 于 853 端口、[11]DNSSEC认证
CleanBrowsing 185.228.168.168
185.228.168.169
2a0d:2a00:1::
2a0d:2a00:2::		 成人内容 DNS over TLS 于 853 端口、[12]DNSSEC认证
CleanBrowsing 185.228.168.9

185.228.169.9

2a0d:2a00:1::2

2a0d:2a00:2::2

 惡意域名 DNS over TLS 于 853 端口、DNSSEC認證
Quadrant Information Security 12.159.2.159

2001:1890:140c::159

 DNS over TLS 于 853 端口、DNSSEC認證
阿里巴巴DNS 223.5.5.5

223.6.6.6

2400:3200::1

2400:3200:baba::1

 DNS over TLS 於 853 通訊埠、DNSSEC認證

操作系统

2020年6月,蘋果在WWDC大會宣布 iOS 14 與 macOS 11 新增對加密DNS的支援,包括 DNS over HTTPS(DoH)與 DNS over TLS(DoT)。[13]

另请参阅

参考文献
  1. Duane, Wessels. . [2018-04-08]. (原始内容存档于2018-04-09) (英语).
  2. Tirumaleswar, Reddy. . [2018-04-09]. (原始内容存档于2018-12-12) (英语).
  3. . Ars Technica. [2018-04-08]. (原始内容存档于2018-04-08) (美国英语).
  4. . [2018-04-08]. (原始内容存档于2018-04-02) (英语).
  5. . [2018-04-08]. (原始内容存档于2018-04-09).
  6. . [2018-07-13]. (原始内容存档于2018-05-15).
  7. . Google Security Blog. April 17, 2018 [2018-07-13]. (原始内容存档于2018-04-22).
  8. . [25 April 2018]. (原始内容存档于2018-07-05).
  9. . [2018-07-13]. (原始内容存档于2017-10-20).
  10. . [2018-07-13]. (原始内容存档于2018-04-02).
  11. . [2018-07-13]. (原始内容存档于2019-05-04).
  12. . [2018-07-13]. (原始内容存档于2018-05-16).
  13. 陳曉莉. . iThome. [2020-12-16]. (原始内容存档于2021-01-18).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.