DNS over TLS
DNS over TLS (DoT) je protokol pro zabezpečené zprostředkování DNS (Domain Name System ) v počítačové síti prostřednictvím protokolu TLS (Transport Layer Security). Šifrovaná komunikace zajišťuje uživatelům soukromí a bezpečnost tím, že znemožňuje odposlech, manipulaci s daty DNS a útoky typu man-in-the-middle.[1] Protokol používá port 853. Přestože je protokol DoT použitelný pro jakoukoli DNS transakci, byl původně v květnu 2016 standardizován v RFC 7858 jen pro použití mezi stub nebo forwarding resolvery a rekurzivními resolvery. Teprve následně IETF specifikovala způsob použití DoT mezi rekurzivními a autoritativními servery (Autoritativní DNS přes TLS neboli ADoT)[2] a související implementaci mezi autoritativními servery (Zone Transfer-over-TLS neboli xfr-over-TLS).[3]
Odkazy[editovat | editovat zdroj]
Reference[editovat | editovat zdroj]
V tomto článku byl použit překlad textu z článku DNS over TLS na anglické Wikipedii.
- ↑ CHIRGWIN, Richard. IETF protects privacy and helps net neutrality with DNS over HTTPS. TheRegister.com [online]. 2017-12-14 [cit. 2023-11-28]. Dostupné online. (anglicky)
- ↑ HENDERSON, Karl Michael; APRIL, Tim; LIVINGOOD, Jason. Authoritative DNS-over-TLS Operational Considerations. [s.l.]: IETF.org, 2019. Dostupné online.
- ↑ ZHANG, Han; ARAS, Pallavi; TOOROP, Willem. DNS Zone Transfer-over-TLS. [s.l.]: IETF.org, 2019. Dostupné online.
Související články[editovat | editovat zdroj]
Externí odkazy[editovat | editovat zdroj]
- RFC 7858 – Specifikace DNS over Transport Layer Security (TLS)
- RFC 8310 – Profily použití pro DNS over TLS and DNS over DTLS
- DNS Privacy Project: dnsprivacy.org