DNS over TLS (DoT)
Что такое DNS over TLS (DoT)?
DNS over TLS (DoT)Протокол, шифрующий DNS-запросы в выделенной TLS-сессии и защищающий их от прослушивания и подмены в сети.
DNS over TLS, описанный в RFC 7858, передаёт обычные DNS-сообщения по защищённому TLS-соединению TCP к рекурсивному резолверу, обычно на порт 853. TLS обеспечивает конфиденциальность и целостность, поэтому наблюдатели в локальной сети или на пути не могут ни просматривать, ни изменять запросы. В отличие от DoH, DoT использует собственный известный порт, благодаря чему его легко опознать и разрешить или заблокировать на сетевом уровне; это удобно корпоративным администраторам и производителям домашних маршрутизаторов. DoT противостоит пассивному наблюдению и подмене на пути, а в сочетании с проверкой DNSSEC обеспечивает и конфиденциальность, и подлинность ответов.
● Примеры
- 01
На телефоне Android задано имя хоста «Private DNS», и все запросы покидают устройство через TLS.
- 02
Домашний маршрутизатор перенаправляет каждый клиентский запрос на резолвер DoT на порт 853.
● Частые вопросы
Что такое DNS over TLS (DoT)?
Протокол, шифрующий DNS-запросы в выделенной TLS-сессии и защищающий их от прослушивания и подмены в сети. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает DNS over TLS (DoT)?
Протокол, шифрующий DNS-запросы в выделенной TLS-сессии и защищающий их от прослушивания и подмены в сети.
Как защититься от DNS over TLS (DoT)?
Защита от DNS over TLS (DoT) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DNS over TLS (DoT)?
Распространённые альтернативные названия: DoT, RFC 7858.