DNS поверх TLS
DNS поверх TLS, DNS over TLS (DoT) — пропонований стандартний протокол для виконання розв'язання віддаленої системи DNS з використанням TLS. Метою цього методу є підвищення конфіденційності та безпеки користувачів шляхом запобігання перехоплення та маніпулювання даними DNS за допомогою атак типу «Атака посередника». DNS поверх TLS є предметом двох стандартів: IETF RFCs: RFC 7858 і RFC 8310[1][2]. Починаючи з 2018 року Cloudflare і Quad9 надають експериментальні загальнодоступні служби DNS-роз'язувача через DNS поверх TLS[3][4][5][6]. В квітні 2018 року Google оголосила про використання DNS поверх TLS в Android P[7]. DNSDist також оголосила про підтримку DNS поверх TLS у своїй останній версії 1.3.0[8]. Користувач BIND можуть також надавати DNS поверх TLS, проксуючи його через stunnel[9]. З 9 січня 2019 року Google запустила підтримку DNS-over-TLS [Архівовано 9 січня 2019 у Wayback Machine.] у сервісі Google Public DNS. DNS через TLS — загальнодоступні DNS-сервериРеалізація сервера DNS поверх TLS вже доступна безкоштовно у деяких публічних постачальників DNS[6]. Пропонуються чотири реалізації для виробничих послуг:
Див. такожПримітки
|