DNS over TLS

DNS over TLS (DoT) je protokol pro zabezpečené zprostředkování DNS (Domain Name System ) v počítačové síti prostřednictvím protokolu TLS (Transport Layer Security). Šifrovaná komunikace zajišťuje uživatelům soukromí a bezpečnost tím, že znemožňuje odposlech, manipulaci s daty DNS a útoky typu man-in-the-middle. Protokol používá port 853. Přestože je protokol DoT použitelný pro jakoukoli DNS transakci, byl původně v květnu 2016 standardizován v RFC 7858 jen pro použití mezi stub nebo forwarding resolvery a rekurzivními resolvery. Teprve následně IETF specifikovala způsob použití DoT mezi rekurzivními a autoritativními servery (Autoritativní DNS přes TLS neboli ADoT) a související implementaci mezi autoritativními servery (Zone Transfer-over-TLS neboli xfr-over-TLS).

Odkazy

Reference

Související články

DNS-over-HTTPS

Externí odkazy

RFC 7858 - Specifikace DNS over Transport Layer Security (TLS) * RFC 8310 - Profily použití pro DNS over TLS and DNS over DTLS * [url=https://dnsprivacy. org/wiki/]DNS Privacy Project: dnsprivacy. +moreorg[/url].

Kategorie:Internetové protokoly Kategorie:Protokoly aplikační vrstvy Kategorie:Domain Name System Kategorie:TLS Kategorie:Počítačové útoky