Лучшие вопросы
Таймлайн
Чат
Перспективы
DNS поверх TLS
Из Википедии, свободной энциклопедии
Remove ads
DNS поверх TLS (DoT) — предлагаемый стандартный протокол для выполнения разрешения удалённой системы DNS с использованием TLS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Атака посредника».
DNS поверх TLS является предметом двух стандартов: IETF RFCs: RFC 7858 и RFC 8310[1][2]. Начиная с 2018 года Cloudflare и Quad9 предоставляют экспериментальные общедоступные службы DNS-разрешителя через DNS поверх TLS[3][4][5][6].
В апреле 2018 года Google объявила об использовании DNS поверх TLS в Android P[7]. DNSDist также объявила о поддержке DNS поверх TLS в своей последней версии 1.3.0[8]. Пользователи BIND могут также предоставлять DNS поверх TLS, проксируя его через stunnel[9]. С 9 января 2019 года Google запустила поддержку DNS-over-TLS в сервисе Google Public DNS.
Remove ads
DNS через TLS — общедоступные DNS-серверы
Суммиров вкратце
Перспектива
Реализация сервера DNS поверх TLS уже доступна бесплатно у некоторых публичных поставщиков DNS[6].
Remove ads
См. также
Примечания
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads