DNS over TLS

DNS over TLS
状态	Proposed Standard（英语：Internet Standard#Proposed Standard）
最新版本	RFC 7858、RFC 8310; 2016年5月及2018年3月
组织	IETF
作者	Zi Hu; Liang Zhu; John Heidemann（英语：John Heidemann）; Allison Mankin（英语：Allison Mankin）; Duane Wessels; Paul Hoffman（英语：Paul Hoffman (engineer)）;
缩写	DoT

DNS over TLS（缩写：DoT）是通过传输层安全协议（TLS）来加密并打包域名系统（DNS）的安全协议。此协议旨在防止中间人攻击与控制DNS数据以保护用户隐私。

事实速览 状态, 最新版本 ...

RFC 7858及RFC 8310定义了DNS over TLS。^[1]^[2]

截至2018年^[update]，CloudFlare、Quad9与CleanBrowsing均向大众提供支持DNS over TLS的公共域名解析服务。^[3]^[4]^[5]^[6]2018年4月，Google宣布Android P将包含对DNS over TLS的支持。^[7]PowerDNS的DNSdist（英语：dnsdist）也宣布在其最新的1.3.0版本中添加了对DNS over TLS的支持。^[8]BIND用户也可以通过stunnel代理提供DNS over TLS服务。^[9]2020年6月，苹果在WWDC大会宣布iOS 14与macOS 11新增对加密DNS的支援，包括 DNS over HTTPS（DoH）与 DNS over TLS（DoT）。^[10]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

DNS over TLS

另请参阅

参考文献

Wikiwand - on