DNS over TLS

DNS over TLS
状态	Proposed Standard（英语：Internet Standard#Proposed Standard）
最新版本	RFC 7858、RFC 8310; 2016年5月及2018年3月
组织	IETF
作者	Zi Hu; Liang Zhu; John Heidemann（英语：John Heidemann）; Allison Mankin（英语：Allison Mankin）; Duane Wessels; Paul Hoffman（英语：Paul Hoffman (engineer)）;
缩写	DoT

DNS over TLS（缩写：DoT）是通过传输层安全协议（TLS）來加密並打包域名系统（DNS）的安全协议。此協議旨在防止中间人攻击与控制DNS数据以保护用户隐私。

RFC 7858及RFC 8310定义了DNS over TLS。^[1]^[2]

截至2018年^[update]，CloudFlare、Quad9与CleanBrowsing均向大众提供支持DNS over TLS的公共域名解析服务。^[3]^[4]^[5]^[6]2018年4月，Google宣布Android P将包含对DNS over TLS的支持。^[7]PowerDNS的DNSdist（英语：dnsdist）也宣布在其最新的1.3.0版本中添加了对DNS over TLS的支持。^[8]BIND用户也可以通过stunnel代理提供DNS over TLS服务。^[9]2020年6月，蘋果在WWDC大會宣布iOS 14與macOS 11新增對加密DNS的支援，包括 DNS over HTTPS（DoH）與 DNS over TLS（DoT）。^[10]

另请参阅

参考文献

^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08]. （原始内容存档于2018-04-09）（英语）.
^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09]. （原始内容存档于2018-12-12）（英语）.
^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08]. （原始内容存档于2018-04-08）（美国英语）.
^ DNS over TLS - Cloudflare Resolver. [2018-04-08]. （原始内容存档于2018-04-02）（英语）.
^ Quad9, a Public DNS Resolver - with Security. [2018-04-08]. （原始内容存档于2018-04-09）.
^ Troubleshooting DNS over TLS. [2018-07-13]. （原始内容存档于2018-05-15）.
^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018 [2018-07-13]. （原始内容存档于2018-04-22）.
^ DNS-over-TLS — dnsdist documentation. dnsdist.org. [2021-08-11]. （原始内容存档于2018-07-05）.
^ Bind - DNS over TLS. [2018-07-13]. （原始内容存档于2017-10-20）.
^ 陳曉莉. iOS 14與macOS 11將新增對DoT與DoH的支援. iThome. [2020-12-16]. （原始内容存档于2021-01-18）.

[1] Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08]. （原始内容存档于2018-04-09）（英语）.

[2] Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09]. （原始内容存档于2018-12-12）（英语）.

[3] How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08]. （原始内容存档于2018-04-08）（美国英语）.

[4] DNS over TLS - Cloudflare Resolver. [2018-04-08]. （原始内容存档于2018-04-02）（英语）.

[5] Quad9, a Public DNS Resolver - with Security. [2018-04-08]. （原始内容存档于2018-04-09）.

[troubleshoot-dnsovertls-6] Troubleshooting DNS over TLS. [2018-07-13]. （原始内容存档于2018-05-15）.

[7] DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018 [2018-07-13]. （原始内容存档于2018-04-22）.

[DNSDist_DNS_over_TLS-8] DNS-over-TLS — dnsdist documentation. dnsdist.org. [2021-08-11]. （原始内容存档于2018-07-05）.

[9] Bind - DNS over TLS. [2018-07-13]. （原始内容存档于2017-10-20）.

[10] 陳曉莉. iOS 14與macOS 11將新增對DoT與DoH的支援. iThome. [2020-12-16]. （原始内容存档于2021-01-18）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

查论编互联网工程任务组RFC标准
网络协议	用户数据报协议 (768) IPv4 (791) 传输控制协议 (793) Telnet (854) 文件传输协议 (959) 域名系统 (1034、1035) Gopher (1436) 点对点协议 (1661) 郵局協定 (1939) 因特网信息访问协议 (3501) 網路新聞傳輸協定 (3977) DNSSEC (4033等) Secure Shell (4251等) IPsec (4301等) 数据拥塞控制协议 (4340) 轻型目录访问协议 (4510等) 流控制传输协议 (4960) TLS 1.2 (5246) 網路時間協定 (5905) 超文本传输协议 (7230-7235) HTTP/2 (7540) DNS over TLS (7858, 8310) IPv6 (8200) TLS 1.3 (8446)
数据格式	Base64 (2045等) PNG (2083) UTF-8 (3629) 统一资源标志符 (3986) iCalendar (5545) JSON (8259)
愚人节RFC	以鸟类为载体的网际协议 (1149) 挂钩DHCP（英语：Peg DHCP） (2322) HTCPCP (2324) 邪恶比特（英语：Evil bit） (3514) UTF-9及UTF-18 (4042) 旗语信号系统（英语：Semaphore Flag Signaling System） (4824)
Category:互联网标准