DNS over TLS

DNS over TLS（缩写：DoT）是通过传输层安全协议（TLS）来加密并打包域名系统（DNS）的安全协议。此协议旨在防止中间人攻击与控制DNS数据以保护用户隐私。

RFC 7858及RFC 8310定义了DNS over TLS。^[1][2]

截至2018年 (2018-Missing required parameter 1=month!)^[update]，Cloudflare、Quad9与CleanBrowsing均向大众提供支持DNS over TLS的公共DNS解析服务。^[3][4][5][6]2018年4月，Google宣布Android P将包含对DNS over TLS的支持。^[7]PowerDNS的DNSDist也宣布在其最新的1.3.0版本中添加了对DNS over TLS的支持。^[8]BIND用户也可以通过stunnel代理提供DNS over TLS服务。^[9]2020年6月，苹果在WWDC大会宣布 iOS 14 与 macOS 11 新增对加密DNS的支援，包括 DNS over HTTPS（DoH）与 DNS over TLS（DoT）。^[10]

另请参阅

• DNS over HTTPS
• DNSCrypt

参考文献

1. Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08]. （原始内容存档于2018-04-09） （英语）.
2. Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09]. （原始内容存档于2018-12-12） （英语）.
3. How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08]. （原始内容存档于2018-04-08） （美国英语）.
4. DNS over TLS - Cloudflare Resolver. [2018-04-08]. （原始内容存档于2018-04-02） （英语）.
5. Quad9, a Public DNS Resolver - with Security. [2018-04-08]. （原始内容存档于2018-04-09）.
6. Troubleshooting DNS over TLS. [2018-07-13]. （原始内容存档于2018-05-15）.
7. DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018 [2018-07-13]. （原始内容存档于2018-04-22）.
8. DNS-over-TLS — dnsdist documentation. dnsdist.org. [2021-08-11]. （原始内容存档于2018-07-05）.
9. Bind - DNS over TLS. [2018-07-13]. （原始内容存档于2017-10-20）.
10. 陈晓莉. iOS 14與macOS 11將新增對DoT與DoH的支援. iThome. [2020-12-16]. （原始内容存档于2021-01-18）.