DNS over TLS

DNS over TLS（縮寫：DoT）是通過傳輸層安全協定（TLS）來加密並打包域名系統（DNS）的安全協定。此協定旨在防止中間人攻擊與控制DNS數據以保護用戶私隱。

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。

此條目翻譯品質不佳。 (2018年7月13日)

此條目可參照英語維基百科相應條目來擴充。 (2022年10月9日)

RFC 7858及RFC 8310定義了DNS over TLS。^[1]^[2]

截至2018年^[update]，Cloudflare、Quad9與CleanBrowsing均向大眾提供支援DNS over TLS的公共DNS解析服務。^[3]^[4]^[5]^[6]2018年4月，Google宣佈Android P將包含對DNS over TLS的支援。^[7]PowerDNS的DNSDist也宣佈在其最新的1.3.0版本中添加了對DNS over TLS的支援。^[8]BIND用戶也可以通過stunnel代理提供DNS over TLS服務。^[9]2020年6月，蘋果在WWDC大會宣佈 iOS 14 與 macOS 11 新增對加密DNS的支援，包括 DNS over HTTPS（DoH）與 DNS over TLS（DoT）。^[10]

[1]
Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08]. （原始內容存檔於2018-04-09）（英語）.
[2]
Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09]. （原始內容存檔於2018-12-12）（英語）.
[3]
How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08]. （原始內容存檔於2018-04-08）（美國英語）.
[4]
DNS over TLS - Cloudflare Resolver. [2018-04-08]. （原始內容存檔於2018-04-02）（英語）.
[5]
Quad9, a Public DNS Resolver - with Security. [2018-04-08]. （原始內容存檔於2018-04-09）.
[6]
Troubleshooting DNS over TLS. [2018-07-13]. （原始內容存檔於2018-05-15）.
[7]
DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018 [2018-07-13]. （原始內容存檔於2018-04-22）.
[8]
DNS-over-TLS — dnsdist documentation. dnsdist.org. [2021-08-11]. （原始內容存檔於2018-07-05）.
[9]
Bind - DNS over TLS. [2018-07-13]. （原始內容存檔於2017-10-20）.
[10]
陳曉莉. iOS 14與macOS 11將新增對DoT與DoH的支援. iThome. [2020-12-16]. （原始內容存檔於2021-01-18）.

另請參閱

參考文獻

Wikiwand - on