DNS over TLS (DoT)
Qu'est-ce que DNS over TLS (DoT) ?
DNS over TLS (DoT)Protocole qui chiffre les requêtes DNS dans une session TLS dédiée, les protégeant de l'écoute et de la manipulation sur le réseau.
DNS over TLS, spécifié par la RFC 7858, transporte des messages DNS classiques sur une connexion TCP protégée par TLS vers un résolveur récursif, généralement sur le port 853. Le TLS apportant confidentialité et intégrité, les observateurs sur le réseau local ou en transit ne peuvent ni inspecter ni altérer les requêtes. Contrairement à DoH, DoT utilise son propre port bien connu, ce qui le rend facile à identifier et à autoriser ou bloquer au niveau réseau, une propriété appréciée des administrateurs d'entreprise comme des routeurs domestiques. DoT défend contre la surveillance passive et l'usurpation en chemin et, combiné à la validation DNSSEC, offre à la fois confidentialité et authenticité de l'origine.
● Exemples
- 01
Un téléphone Android est configuré avec un nom d'hôte « DNS privé » afin que toutes les requêtes sortent en TLS.
- 02
Un routeur domestique transfère chaque requête cliente vers un résolveur DoT sur le port 853.
● Questions fréquentes
Qu'est-ce que DNS over TLS (DoT) ?
Protocole qui chiffre les requêtes DNS dans une session TLS dédiée, les protégeant de l'écoute et de la manipulation sur le réseau. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie DNS over TLS (DoT) ?
Protocole qui chiffre les requêtes DNS dans une session TLS dédiée, les protégeant de l'écoute et de la manipulation sur le réseau.
Comment se défendre contre DNS over TLS (DoT) ?
Les défenses contre DNS over TLS (DoT) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de DNS over TLS (DoT) ?
Noms alternatifs courants : DoT, RFC 7858.