دی‌ان‌اس بر روی تی‌ال‌اس

دی‌ان‌اس بر بروی تی‌ال‌اس (انگلیسی: DNS over TLS) یک پروتکل رمزنگاری برای رمزگذاری و بسته‌بندی درخواست‌های دی‌ان‌اس از طریق پروتکل امنیت لایه انتقال(TLS) است. هدف آن، افزایش امنیت و حریم خصوصی کاربران است که در این روش، از استراق سمع و تغیر داده‌های دی‌ان‌اس توسط حمله مرد میانی جلوگیری می‌شود.^[۱]^[۲]

از سال ۲۰۱۹، کلودفلر، «Quad9»، گوگل، امنیت اطلاعات چهارگانه و «LibreOps» در حال ارائه خدمات عمومی دی‌ان‌اس با استفاده از دی‌ان‌اس بر روی تی‌ال‌اس هستند.^[۳]^[۴]^[۵]^[۶]^[۷]^[۸] در آوریل سال ۲۰۱۸، گوگل به‌طور رسمی اعلام کرد که اندروید پای نیز از دی‌ان‌اس بر روی تی‌ال‌اس پشتیبانی می‌کند.^[۹] قابلیت تنظیم و پیکربندی دی‌ان‌اس بر روی شبکه موبایل و وای-فای تا پیش از این فقط برای دستگاه‌های ریشه‌یابی اندروید امکان‌پذیر بود. «PowerDNS» نیز در آخرین نسخه ۱٫۳٫۰ پشتیبانی از دی‌ان‌اس بر روی تی‌ال‌اس را اعلام کرد.^[۱۰] کاربران سرویس‌دهنده بایند می‌توانند قابلیت دی‌ان‌اس بر روی تی‌ال‌اس را با پروکسی زدن Stunnel نیز تهیه کنند.^[۱۱] همچنین سرویس «Unbound» از ۲۲ ژانویه سال ۲۰۱۸ تا به کنون، از دی‌ان‌اس بر روی تی‌ال‌اس پشتیبانی می‌کند.^[۱۲] با پشتیبانی اندروید پای از دی‌ان‌اس بر روی تی‌ال‌اس، هم‌اکنون برخی از مسدود کننده‌های تبلیغاتی با استفاده از پروتکل رمزگذاری شده به عنوان روشی آسان، برای دسترسی به سرورهای خود استفاده می‌کنند.^[۱۳]^[۱۴]

پیاده‌سازی

بسیاری از حل‌کننده‌های عمومی دی‌ان‌اس از دی‌ان‌اس بر روی تی‌ال‌اس(DoT) پشتیبانی می‌کنند اما با این حال سیستم‌های کاربران موظف به انتخاب در این باره هستند. کاربران اندروید به‌طور پیش فرض از این قابلیت استفاده می‌کنند.^[۱۵]^[۱۶]^[۱۷]^[۱۸]^[۱۹]^[۲۰]

کاربران لینوکس و ویندوز می‌توانند از دی‌ان‌اس بر روی تی‌ال‌اس(DoT) به عنوان مشتری از طریق «Daemon stubby NLNetLabs» یا «Knot Resolver» استفاده کنند.^[۲۱] همچنین ممکن است برای استفاده مستقیم از «getdns_query»، ابزار «getdns» را نصب کنند.^[۲۲]

جستارهای وابسته

منابع

↑ Henderson, Karl; April, Tim; Livingood, Jason (2020-02-14). "Authoritative DNS-over-TLS Operational Considerations". Ietf Datatracker. Internet Engineering Task Force. Retrieved 17 July 2021.
↑ Mankin, Allison (2019-07-08). "DNS Zone Transfer-over-TLS". Ietf Datatracker. Internet Engineering Task Force. Retrieved 17 July 2021.
↑ "How to keep your ISP's nose out of your browser history with encrypted DNS". Ars Technica (به انگلیسی). Retrieved 2018-04-08.
↑ "DNS over TLS - Cloudflare Resolver". developers.cloudflare.com (به انگلیسی). Archived from the original on 2 April 2018. Retrieved 2018-04-08.
↑ "Google Public DNS now supports DNS-over-TLS". Google Online Security Blog (به انگلیسی). Retrieved 2019-01-10.
↑ "Quad9, a Public DNS Resolver - with Security". RIPE Labs. Retrieved 2018-04-08.
↑ "Troubleshooting DNS over TLS".
↑ "LibreDNS". LibreDNS (به انگلیسی). Retrieved 2019-10-20.
↑ "DNS over TLS support in Android P Developer Preview". Google Security Blog. April 17, 2018.
↑ "DNS-over-TLS". dnsdist.org. Retrieved 25 April 2018.
↑ "Bind - DNS over TLS". Archived from the original on 20 اكتبر 2017. Retrieved 28 اكتبر 2019. {{cite web}}: Check date values in: |access-date= و |archive-date= (help)
↑ "Unbound version 1.7.3 Changelog". Archived from the original on 7 August 2018. Retrieved 28 اكتبر 2019. {{cite web}}: Check date values in: |access-date= (help)
↑ "blockerDNS - Block Ads and Online Trackers So You Can Browse the Web Privately on Your Android Phone Without Installing an App!". blockerdns.com. Retrieved 2019-08-14.
↑ "Blahdns -- Dns service support DoH, DoT, DNSCrypt". blahdns.com. Retrieved 2019-08-14.
↑ "How to keep your ISP's nose out of your browser history with encrypted DNS". Ars Technica (به انگلیسی). Retrieved 2018-04-08.
↑ "DNS over TLS - Cloudflare Resolver". developers.cloudflare.com (به انگلیسی). Retrieved 2018-04-08.
↑ "Quad9, a Public DNS Resolver - with Security". RIPE Labs. 21 November 2017. Retrieved 2018-04-08.
↑ "DNS". 13 May 2018.
↑ "LibreDNS". LibreDNS (به انگلیسی). Retrieved 2019-10-20.
↑ "NextDNS". NextDNS (به انگلیسی). Retrieved 2023-12-16.
↑ "Knot Resolver".{{cite web}}: نگهداری CS1: url-status (link)
↑ Package: getdns-utils (به انگلیسی), retrieved 2019-04-04

مشارکت‌کنندگان ویکی‌پدیا. «DNS over TLS». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۲۷ اکتبر ۲۰۱۹.

[1] Henderson, Karl; April, Tim; Livingood, Jason (2020-02-14). "Authoritative DNS-over-TLS Operational Considerations". Ietf Datatracker. Internet Engineering Task Force. Retrieved 17 July 2021.

[2] Mankin, Allison (2019-07-08). "DNS Zone Transfer-over-TLS". Ietf Datatracker. Internet Engineering Task Force. Retrieved 17 July 2021.

[3] "How to keep your ISP's nose out of your browser history with encrypted DNS". Ars Technica (به انگلیسی). Retrieved 2018-04-08.

[4] "DNS over TLS - Cloudflare Resolver". developers.cloudflare.com (به انگلیسی). Archived from the original on 2 April 2018. Retrieved 2018-04-08.

[5] "Google Public DNS now supports DNS-over-TLS". Google Online Security Blog (به انگلیسی). Retrieved 2019-01-10.

[6] "Quad9, a Public DNS Resolver - with Security". RIPE Labs. Retrieved 2018-04-08.

[troubleshoot-dnsovertls-7] "Troubleshooting DNS over TLS".

[8] "LibreDNS". LibreDNS (به انگلیسی). Retrieved 2019-10-20.

[9] "DNS over TLS support in Android P Developer Preview". Google Security Blog. April 17, 2018.

[DNSDist_DNS_over_TLS-10] "DNS-over-TLS". dnsdist.org. Retrieved 25 April 2018.

[11] "Bind - DNS over TLS". Archived from the original on 20 اكتبر 2017. Retrieved 28 اكتبر 2019. {{cite web}}: Check date values in: |access-date= و |archive-date= (help)

[12] "Unbound version 1.7.3 Changelog". Archived from the original on 7 August 2018. Retrieved 28 اكتبر 2019. {{cite web}}: Check date values in: |access-date= (help)

[13] "blockerDNS - Block Ads and Online Trackers So You Can Browse the Web Privately on Your Android Phone Without Installing an App!". blockerdns.com. Retrieved 2019-08-14.

[14] "Blahdns -- Dns service support DoH, DoT, DNSCrypt". blahdns.com. Retrieved 2019-08-14.

[15] "How to keep your ISP's nose out of your browser history with encrypted DNS". Ars Technica (به انگلیسی). Retrieved 2018-04-08.

[16] "DNS over TLS - Cloudflare Resolver". developers.cloudflare.com (به انگلیسی). Retrieved 2018-04-08.

[17] "Quad9, a Public DNS Resolver - with Security". RIPE Labs. 21 November 2017. Retrieved 2018-04-08.

[troubleshoot-dnsovertls2-18] "DNS". 13 May 2018.

[19] "LibreDNS". LibreDNS (به انگلیسی). Retrieved 2019-10-20.

[:0-20] "NextDNS". NextDNS (به انگلیسی). Retrieved 2023-12-16.

[21] "Knot Resolver".{{cite web}}: نگهداری CS1: url-status (link)

[22] Package: getdns-utils (به انگلیسی), retrieved 2019-04-04

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]

[۹]

[۱۰]

[۱۱]

[۱۲]

[۱۳]

[۱۴]

[۱۵]

[۱۶]

[۱۷]

[۱۸]

[۱۹]

[۲۰]

[۲۱]

[۲۲]