دی‌ان‌اس بر روی تی‌ال‌اس

دی‌ان‌اس بر بروی تی‌ال‌اس (انگلیسی: DNS over TLS) یک پروتکل رمزنگاری برای رمزگذاری و بسته‌بندی درخواست‌های دی‌ان‌اس از طریق پروتکل امنیت لایه انتقال(TLS) است. هدف آن، افزایش امنیت و حریم خصوصی کاربران است که در این روش، از استراق سمع و تغیر داده‌های دی‌ان‌اس توسط حمله مرد میانی جلوگیری می‌شود.

از سال ۲۰۱۹، کلودفلر، «Quad9»، گوگل، امنیت اطلاعات چهارگانه و «LibreOps» در حال ارائه خدمات عمومی دی‌ان‌اس با استفاده از دی‌ان‌اس بر روی تی‌ال‌اس هستند. در آوریل سال ۲۰۱۸، گوگل به‌طور رسمی اعلام کرد که اندروید پای نیز از دی‌ان‌اس بر روی تی‌ال‌اس پشتیبانی می‌کند. قابلیت تنظیم و پیکربندی دی‌ان‌اس بر روی شبکه موبایل و وای-فای تا پیش از این فقط برای دستگاه‌های ریشه‌یابی اندروید امکان‌پذیر بود. «PowerDNS» نیز در آخرین نسخه ۱٫۳٫۰ پشتیبانی از دی‌ان‌اس بر روی تی‌ال‌اس را اعلام کرد. کاربران سرویس‌دهنده بایند می‌توانند قابلیت دی‌ان‌اس بر روی تی‌ال‌اس را با پروکسی زدن Stunnel نیز تهیه کنند. همچنین سرویس «Unbound» از ۲۲ ژانویه سال ۲۰۱۸ تا به کنون، از دی‌ان‌اس بر روی تی‌ال‌اس پشتیبانی می‌کند. با پشتیبانی اندروید پای از دی‌ان‌اس بر روی تی‌ال‌اس، هم‌اکنون برخی از مسدود کننده‌های تبلیغاتی با استفاده از پروتکل رمزگذاری شده به عنوان روشی آسان، برای دسترسی به سرورهای خود استفاده می‌کنند.

پیاده‌سازی

بسیاری از حل‌کننده‌های عمومی دی‌ان‌اس از دی‌ان‌اس بر روی تی‌ال‌اس(DoT) پشتیبانی می‌کنند اما با این حال سیستم‌های کاربران موظف به انتخاب در این باره هستند. کاربران اندروید به‌طور پیش فرض از این قابلیت استفاده می‌کنند.

کاربران لینوکس و ویندوز می‌توانند از دی‌ان‌اس بر روی تی‌ال‌اس(DoT) به عنوان مشتری از طریق «Daemon stubby NLNetLabs» یا «Knot Resolver» استفاده کنند. همچنین ممکن است برای استفاده مستقیم از «getdns_query»، ابزار «getdns» را نصب کنند.

جستارهای وابسته

منابع

↑ "How to keep your ISP's nose out of your browser history with encrypted DNS". Ars Technica (به انگلیسی). Retrieved 2018-04-08.
↑ "DNS over TLS - Cloudflare Resolver". developers.cloudflare.com (به انگلیسی). Archived from the original on 2 April 2018. Retrieved 2018-04-08.
↑ "Google Public DNS now supports DNS-over-TLS". Google Online Security Blog (به انگلیسی). Retrieved 2019-01-10.
↑ "Quad9, a Public DNS Resolver - with Security". RIPE Labs. Retrieved 2018-04-08.
↑ "Troubleshooting DNS over TLS".
↑ "LibreDNS". LibreDNS (به انگلیسی). Retrieved 2019-10-20.
↑ "DNS over TLS support in Android P Developer Preview". Google Security Blog. April 17, 2018.
↑ "DNS-over-TLS". dnsdist.org. Retrieved 25 April 2018.
↑ "Bind - DNS over TLS".
↑ "Unbound version 1.7.3 Changelog". Archived from the original on 7 August 2018. Retrieved 28 اكتبر 2019.
↑ Aleksandersen, Daniel. "Actually secure DNS over TLS in Unbound". Ctrl blog (به انگلیسی). Retrieved 2018-08-07.
↑ "blockerDNS - Block Ads and Online Trackers So You Can Browse the Web Privately on Your Android Phone Without Installing an App!". blockerdns.com. Retrieved 2019-08-14.
↑ "The official release of AdGuard DNS — a new unique approach to privacy-oriented DNS". AdGuard Blog (به انگلیسی). Retrieved 2019-08-14.
↑ "Blahdns -- Dns service support DoH, DoT, DNSCrypt". blahdns.com. Retrieved 2019-08-14.
↑ "Knot Resolver".
↑ Package: getdns-utils (به انگلیسی), retrieved 2019-04-04

[1] "How to keep your ISP's nose out of your browser history with encrypted DNS". Ars Technica (به انگلیسی). Retrieved 2018-04-08.

[2] "DNS over TLS - Cloudflare Resolver". developers.cloudflare.com (به انگلیسی). Archived from the original on 2 April 2018. Retrieved 2018-04-08.

[3] "Google Public DNS now supports DNS-over-TLS". Google Online Security Blog (به انگلیسی). Retrieved 2019-01-10.

[4] "Quad9, a Public DNS Resolver - with Security". RIPE Labs. Retrieved 2018-04-08.

[troubleshoot-dnsovertls-5] "Troubleshooting DNS over TLS".

[6] "LibreDNS". LibreDNS (به انگلیسی). Retrieved 2019-10-20.

[7] "DNS over TLS support in Android P Developer Preview". Google Security Blog. April 17, 2018.

[DNSDist_DNS_over_TLS-8] "DNS-over-TLS". dnsdist.org. Retrieved 25 April 2018.

[9] "Bind - DNS over TLS".

[10] "Unbound version 1.7.3 Changelog". Archived from the original on 7 August 2018. Retrieved 28 اكتبر 2019.

[11] Aleksandersen, Daniel. "Actually secure DNS over TLS in Unbound". Ctrl blog (به انگلیسی). Retrieved 2018-08-07.

[12] "blockerDNS - Block Ads and Online Trackers So You Can Browse the Web Privately on Your Android Phone Without Installing an App!". blockerdns.com. Retrieved 2019-08-14.

[13] "The official release of AdGuard DNS — a new unique approach to privacy-oriented DNS". AdGuard Blog (به انگلیسی). Retrieved 2019-08-14.

[14] "Blahdns -- Dns service support DoH, DoT, DNSCrypt". blahdns.com. Retrieved 2019-08-14.

[15] "Knot Resolver".

[16] Package: getdns-utils (به انگلیسی), retrieved 2019-04-04