DNS TLS:n kautta
Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 12.5.2019 tarkistetusta
versiosta . tarkastukset vaativat
9 muokkausta .
DNS over TLS ( DoT ) on ehdotettu standardiprotokolla DNS-etäratkaisun suorittamiseen TLS : n avulla . Tämän tekniikan tarkoituksena on parantaa käyttäjien yksityisyyttä ja turvallisuutta estämällä DNS-tietojen sieppaamisen ja manipuloinnin man-in-the-mid- hyökkäyksillä .
DNS over TLS on kahden standardin kohteena: IETF RFC:t: RFC 7858 ja RFC 8310 [1] [2] . Vuodesta 2018 alkaen Cloudflare ja Quad9 tarjoavat kokeellisia julkisia DNS-selvityspalveluita DNS:n yli TLS:n kautta [3] [4] [5] [6] .
Huhtikuussa 2018 Google ilmoitti DNS:n käytöstä TLS:n yli Android P :ssä [7] . DNSDist on myös ilmoittanut tuesta DNS:lle TLS:n kautta uusimmassa versiossaan 1.3.0 [8] . BIND - käyttäjät voivat myös tarjota DNS:n TLS:n kautta välittämällä sen stunnelin kautta [9] . Google julkaisi 9. tammikuuta 2019 alkaen DNS-over-TLS- tuen Googlen julkisessa DNS -palvelussa .
DNS TLS:n kautta - julkiset DNS-palvelimet
DNS-palvelintoteutus TLS:n kautta on jo saatavilla ilmaiseksi joiltakin julkisilta DNS-palveluntarjoajilta [6] .
| Palveluntarjoaja
|
Isäntä
|
IP-osoitteet
|
Estäminen
|
Erikoisuudet
|
| pilvenleima
|
cloudflare-dns.com
|
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
|
Ei
|
DNS TLS:n kautta portissa 853 [4] .
|
| Googlen julkinen DNS
|
dns.google
|
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
|
Ei
|
DNS TLS:n kautta portissa 853 [10] .
|
| Quad 9
|
dns.quad9.net
|
9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
|
Vaaralliset verkkotunnukset
|
DNS TLS:n kautta portissa 853 [11] .
|
| CleanBrowsing
|
security-filter-dns.cleanbrowsing.org
family-filter-dns.cleanbrowsing.org
adult-filter-dns.cleanbrowsing.org
|
185.228.168.9
185.228.168.168
185.228.168.10
2a0d:2a00:1::2
2a0d:2a00:1::
2a0d:2a00:1::1
|
Vaaralliset verkkotunnukset
Perhesuodatin Vain
aikuisille suunnattu sisältö
|
DNS TLS:n kautta portissa 853 [12] .
|
| adguard
|
dns-adguard.com
dns-family.adguard.com
|
94.140.14.14
94.140.15.16
2a00:5a60::ad1:
0ff 2a10:50c0::bad2:ff
|
Aikuisille suunnatun sisällön
mainonta |
DNS TLS:n kautta portissa 853
|
Katso myös
Muistiinpanot
- ↑ RFC 7858 - Tekniset tiedot DNS over Transport Layer Security (TLS) -suojaukselle . Haettu 20. huhtikuuta 2018. Arkistoitu alkuperäisestä 9. huhtikuuta 2018. (määrätön)
- ↑ RFC 8310 - Käyttöprofiilit DNS:lle TLS:n kautta ja DNS:lle DTLS:n kautta . Haettu 20. huhtikuuta 2018. Arkistoitu alkuperäisestä 12. joulukuuta 2018. (määrätön)
- ↑ Kuinka pitää Internet-palveluntarjoajasi nenä poissa selainhistoriastasi salatun DNS:n avulla | Arc Technica . Haettu 20. huhtikuuta 2018. Arkistoitu alkuperäisestä 8. huhtikuuta 2018. (määrätön)
- ↑ 1 2 DNS TLS:n kautta - Cloudflare Resolver (downlink) . Haettu 20. huhtikuuta 2018. Arkistoitu alkuperäisestä 2. huhtikuuta 2018. (määrätön)
- ↑ Quad9, julkinen DNS-ratkaisija - suojauksella - RIPE Labs . Haettu 20. huhtikuuta 2018. Arkistoitu alkuperäisestä 9. huhtikuuta 2018. (määrätön)
- ↑ 1 2 DNS:n vianmääritys TLS:n kautta - Nykolas Z - Medium . Haettu 22. toukokuuta 2018. Arkistoitu alkuperäisestä 15. toukokuuta 2018. (määrätön)
- ↑ Google Online Security -blogi: DNS over TLS -tuki Android P Developer Previewissa . Haettu 20. huhtikuuta 2018. Arkistoitu alkuperäisestä 22. huhtikuuta 2018. (määrätön)
- ↑ DNS-over-TLS - dnsdist -dokumentaatio . Haettu 4. toukokuuta 2018. Arkistoitu alkuperäisestä 5. heinäkuuta 2018. (määrätön)
- ↑ DNS TLS:n kautta | Internet Systems Consortium Knowledge Base . Haettu 22. toukokuuta 2018. Arkistoitu alkuperäisestä 20. lokakuuta 2017. (määrätön)
- ↑ DNS-over-TLS | Julkinen DNS | Google Developers . Haettu 12. tammikuuta 2019. Arkistoitu alkuperäisestä 25. maaliskuuta 2019. (määrätön)
- ↑ Quad9:n usein kysytyt kysymykset . Haettu 22. toukokuuta 2018. Arkistoitu alkuperäisestä 4. toukokuuta 2019. (määrätön)
- ↑ Lapsilukko ja DNS TLS-tuen kautta . Haettu 22. toukokuuta 2018. Arkistoitu alkuperäisestä 16. toukokuuta 2018. (määrätön)