DNS over TLS (DoT)
O que é DNS over TLS (DoT)?
DNS over TLS (DoT)Protocolo que cifra as consultas DNS dentro de uma sessão TLS dedicada, protegendo-as de escutas e adulterações na rede.
O DNS over TLS, especificado na RFC 7858, transporta mensagens DNS comuns sobre uma ligação TCP protegida por TLS para um resolvedor recursivo, normalmente na porta 853. Como o TLS oferece confidencialidade e integridade, os observadores na rede local ou em trânsito não conseguem inspecionar nem alterar as consultas. Ao contrário do DoH, o DoT usa um porto conhecido próprio, o que facilita a sua identificação e o controlo (permitir ou bloquear) ao nível da rede, propriedade muito valorizada por administradores empresariais e routers domésticos. Defende contra vigilância passiva e falsificação em rota e, combinado com validação DNSSEC, oferece confidencialidade e autenticidade da origem.
● Exemplos
- 01
Um telemóvel Android é configurado com um nome de anfitrião de DNS privado para que todas as consultas saiam por TLS.
- 02
Um router doméstico encaminha cada consulta dos clientes para um resolvedor DoT na porta 853.
● Perguntas frequentes
O que é DNS over TLS (DoT)?
Protocolo que cifra as consultas DNS dentro de uma sessão TLS dedicada, protegendo-as de escutas e adulterações na rede. Pertence à categoria Segurança de rede da cibersegurança.
O que significa DNS over TLS (DoT)?
Protocolo que cifra as consultas DNS dentro de uma sessão TLS dedicada, protegendo-as de escutas e adulterações na rede.
Como se defender contra DNS over TLS (DoT)?
As defesas contra DNS over TLS (DoT) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para DNS over TLS (DoT)?
Nomes alternativos comuns: DoT, RFC 7858.