DNS поверх TLS
DNS поверх TLS (DoT) — предлагаемый стандартный протокол для выполнения разрешения удалённой системы DNS с использованием TLS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Атака посредника».
DNS поверх TLS является предметом двух стандартов: IETF RFCs: RFC 7858 и RFC 8310[1][2]. Начиная с 2018 года Cloudflare и Quad9 предоставляют экспериментальные общедоступные службы DNS-разрешителя через DNS поверх TLS[3][4][5][6].
В апреле 2018 года Google объявила об использовании DNS поверх TLS в Android P[7]. DNSDist также объявила о поддержке DNS поверх TLS в своей последней версии 1.3.0[8]. Пользователи BIND могут также предоставлять DNS поверх TLS, проксируя его через stunnel[9]. С 9 января 2019 года Google запустила поддержку DNS-over-TLS в сервисе Google Public DNS.
DNS через TLS — общедоступные DNS-серверы
Реализация сервера DNS поверх TLS уже доступна бесплатно у некоторых публичных поставщиков DNS[6].
Провайдер | Хост | IP-адреса | Блокирование | Особенности |
---|---|---|---|---|
Cloudflare | cloudflare-dns.com | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 | нет | DNS поверх TLS в порту 853[4]. |
Google Public DNS | dns.google | 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 | нет | DNS поверх TLS в порту 853[10]. |
Quad9 | dns.quad9.net | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9 | Опасные домены | DNS поверх TLS в порту 853[11]. |
CleanBrowsing | security-filter-dns.cleanbrowsing.org family-filter-dns.cleanbrowsing.org adult-filter-dns.cleanbrowsing.org | 185.228.168.9 185.228.168.168 185.228.168.10 2a0d:2a00:1::2 2a0d:2a00:1:: 2a0d:2a00:1::1 | Опасные домены Семейный фильтр Контент для взрослых | DNS поверх TLS в порту 853[12]. |
Adguard | dns.adguard.com dns-family.adguard.com | 94.140.14.14 94.140.15.16 2a00:5a60::ad1:0ff 2a10:50c0::bad2:ff | Реклама Контент для взрослых | DNS поверх TLS в порту 853 |
Yandex.DNS | common.dot.dns.yandex.net safe.dot.dns.yandex.net family.dot.dns.yandex.net | 77.88.8.1 77.88.8.8 | Нет Опасные домены | DNS поверх TLS в порту 853 |
См. также
Примечания
- ↑ RFC 7858 - Specification for DNS over Transport Layer Security (TLS) . Дата обращения: 20 апреля 2018. Архивировано 9 апреля 2018 года.
- ↑ RFC 8310 - Usage Profiles for DNS over TLS and DNS over DTLS . Дата обращения: 20 апреля 2018. Архивировано 12 декабря 2018 года.
- ↑ How to keep your ISP’s nose out of your browser history with encrypted DNS | Arc Technica . Дата обращения: 20 апреля 2018. Архивировано 8 апреля 2018 года.
- ↑ 1 2 DNS over TLS - Cloudflare Resolver . Дата обращения: 20 апреля 2018. Архивировано из оригинала 2 апреля 2018 года.
- ↑ Quad9, a Public DNS Resolver - with Security – RIPE Labs . Дата обращения: 20 апреля 2018. Архивировано 9 апреля 2018 года.
- ↑ 1 2 Troubleshooting DNS over TLS – Nykolas Z – Medium . Дата обращения: 22 мая 2018. Архивировано 15 мая 2018 года.
- ↑ Google Online Security Blog: DNS over TLS support in Android P Developer Preview . Дата обращения: 20 апреля 2018. Архивировано 22 апреля 2018 года.
- ↑ DNS-over-TLS — dnsdist documentation . Дата обращения: 4 мая 2018. Архивировано 5 июля 2018 года.
- ↑ DNS over TLS | Internet Systems Consortium Knowledge Base . Дата обращения: 22 мая 2018. Архивировано 20 октября 2017 года.
- ↑ DNS-over-TLS | Public DNS | Google Developers . Дата обращения: 12 января 2019. Архивировано 25 марта 2019 года.
- ↑ Quad9 Frequently Asked Questions . Дата обращения: 22 мая 2018. Архивировано 4 мая 2019 года.
- ↑ Parental Control with DNS over TLS support . Дата обращения: 22 мая 2018. Архивировано 16 мая 2018 года.