DNS over TLS (DoT)
¿Qué es DNS over TLS (DoT)?
DNS over TLS (DoT)Protocolo que cifra las consultas DNS dentro de una sesión TLS dedicada, protegiéndolas de escuchas y manipulaciones en la red.
DNS over TLS, especificado en el RFC 7858, transporta mensajes DNS estándar sobre una conexión TCP protegida por TLS hacia un resolutor recursivo, normalmente en el puerto 853. Al ofrecer TLS confidencialidad e integridad, los observadores de la red local o de tránsito no pueden inspeccionar ni alterar las consultas. A diferencia de DoH, DoT utiliza un puerto conocido, lo que facilita identificarlo y permitirlo o bloquearlo a nivel de red, algo que prefieren a menudo los operadores empresariales y los routers domésticos. DoT defiende frente a la vigilancia pasiva y la suplantación en ruta y, combinado con validación DNSSEC, ofrece tanto confidencialidad como autenticidad de origen.
● Ejemplos
- 01
Un teléfono Android se configura con un nombre de host de DNS privado para que todas las consultas salgan por TLS.
- 02
Un router doméstico reenvía cada consulta de cliente a un resolutor DoT en el puerto 853.
● Preguntas frecuentes
¿Qué es DNS over TLS (DoT)?
Protocolo que cifra las consultas DNS dentro de una sesión TLS dedicada, protegiéndolas de escuchas y manipulaciones en la red. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa DNS over TLS (DoT)?
Protocolo que cifra las consultas DNS dentro de una sesión TLS dedicada, protegiéndolas de escuchas y manipulaciones en la red.
¿Cómo defenderse de DNS over TLS (DoT)?
Las defensas contra DNS over TLS (DoT) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para DNS over TLS (DoT)?
Nombres alternativos comunes: DoT, RFC 7858.