DNS поверх TLS

DNS поверх TLS, DNS over TLS (DoT) — пропонований стандартний протокол для виконання розв'язання віддаленої системи DNS з використанням TLS. Метою цього методу є підвищення конфіденційності та безпеки користувачів шляхом запобігання перехоплення та маніпулювання даними DNS за допомогою атак типу «Атака посередника».

DNS поверх TLS є предметом двох стандартів: IETF RFCs: RFC 7858 і RFC 8310[1][2]. Починаючи з 2018 року Cloudflare і Quad9 надають експериментальні загальнодоступні служби DNS-роз'язувача через DNS поверх TLS[3][4][5][6].

В квітні 2018 року Google оголосила про використання DNS поверх TLS в Android P[7]. DNSDist також оголосила про підтримку DNS поверх TLS у своїй останній версії 1.3.0[8]. Користувач BIND можуть також надавати DNS поверх TLS, проксуючи його через stunnel[9]. З 9 січня 2019 року Google запустила підтримку DNS-over-TLS [Архівовано 9 січня 2019 у Wayback Machine.] у сервісі Google Public DNS.

DNS через TLS — загальнодоступні DNS-сервери

Реалізація сервера DNS поверх TLS вже доступна безкоштовно у деяких публічних постачальників DNS[6]. Пропонуються чотири реалізації для виробничих послуг:

Провайдер IP-адреси Блокування Особливість
Cloudflare 1.1.1.1



1.0.0.1



2606:4700:4700::1111



2606:4700:4700::1001
Ні DNS поверх TLS на порті 853[4].
Google Public DNS 8.8.8.8



8.8.4.4



2001:4860:4860::8888



2001:4860:4860::8844
Ні DNS поверх TLS на порті 853[10].
Quad9 9.9.9.9



149.112.112.112



2620:fe::fe



2620:fe::9
Небезпечні домени DNS поверх TLS на порті 853[11].
CleanBrowsing 185.228.168.168



185.228.169.168



2a0d:2a00:1::



2a0d:2a00:2::
Контент для дорослих DNS поверх TLS на порті 853[12].
Adguard 176.103.130.130



176.103.130.131



2a00:5a60::ad1:0ff



2a00:5a60::ad2:0ff
Реклама

Див. також

Примітки

  1. [rfc:7858 RFC 7858 — Specification for DNS over Transport Layer Security (TLS)]
  2. [rfc:8310 RFC 8310 — Usage Profiles for DNS over TLS and DNS over DTLS]
  3. How to keep your ISP's nose out of your browser history with encrypted DNS | Arc Technica. Архів оригіналу за 8 квітня 2018. Процитовано 19 січня 2022.
  4. а б DNS over TLS - Cloudflare Resolver. Архів оригіналу за 2 квітня 2018. Процитовано 20 квітня 2018.
  5. Quad9, a Public DNS Resolver — with Security — RIPE Labs. Архів оригіналу за 9 квітня 2018. Процитовано 19 січня 2022.
  6. а б Troubleshooting DNS over TLS — Nykolas Z — Medium. Архів оригіналу за 15 травня 2018. Процитовано 19 січня 2022.
  7. Google Online Security Blog: DNS over TLS support in Android P Developer Preview. Архів оригіналу за 22 квітня 2018. Процитовано 19 січня 2022.
  8. DNS-over-TLS — dnsdist documentation. Архів оригіналу за 5 липня 2018. Процитовано 19 січня 2022.
  9. DNS over TLS | Internet Systems Consortium Knowledge Base. Архів оригіналу за 20 жовтня 2017. Процитовано 19 січня 2022. [Архівовано 2017-10-20 у Wayback Machine.]
  10. DNS-over-TLS | Public DNS | Google Developers. Архів оригіналу за 25 березня 2019. Процитовано 19 січня 2022.
  11. Quad9 Frequently Asked Questions. Архів оригіналу за 4 травня 2019. Процитовано 19 січня 2022.
  12. Parental Control with DNS over TLS support. Архів оригіналу за 16 травня 2018. Процитовано 19 січня 2022.