TLS orqali DNS (DoT) - bu Domen nomlari tizimi (DNS) so'rovlari va javoblarini Transport Layer Security (TLS) protokoli orqali shifrlash orqali tarmoq xavfsizligi protokoli. Usulning maqsadi man-in-the-middle hujumlari(MITM) orqali DNS ma'lumotlarini tinglash va manipulyatsiya qilishning oldini olish orqali foydalanuvchi maxfiyligi va xavfsizligini oshirishdir.

DNS-over-TLS har qanday DNS tranzaksiyalari uchun qo'llanilishi mumkin bo'lsa-da, u birinchi bo'lib stub yoki forwarding relvers va rekursiv rezolverchilar o'rtasida foydalanish uchun standartlashtirilgan. 2016-yil may oyida. Keyingi IETF harakatlari rekursiv va authoriative serverlar ("Authoritative DNS-over-TLS" yoki "ADoT")[1] va vakolatli serverlar (Zone Transfer-over-TLS yoki "xfr-over-") o'rtasida DoT-dan foydalanishni belgilaydi. TLS").[2]

Server dasturiy ta'minot

tahrir

BIND 9.17 versiyasidan boshlab DoT ulanishlarini qo'llab-quvvatlaydi.[3] Oldingi versiyalar stunnel orqali proksi-server orqali DoT qobiliyatini taklif qildi.[4] Unbound 2018-yil 22-yanvardan beri TLS orqali DNS-ni qoʻllab-quvvatlaydi.[5][6] Unwind 2019-yil 29-yanvardan beri DoT-ni qoʻllab-quvvatlaydi[7][8] Android Pie-ning TLS orqali DNS-ni qo'llab-quvvatlashi bilan ba'zi reklama blokerlari endi VPN va proksi-serverlar kabi odatda ishlatiladigan turli xil ishlov berish usullariga nisbatan o'z xizmatlariga kirishning nisbatan oson usuli sifatida shifrlangan protokoldan foydalanishni qo'llab-quvvatlaydi.[9][10][11] Simple DNS Plus, Windows uchun hal qiluvchi va vakolatli DNS server, 2021-yil 28-sentabrda chiqarilgan 9.0 versiyasida DoT-ni qoʻllab-quvvatladi.

Mijoz dasturiy ta'minot

tahrir

Android 9 (Pie) yoki undan yangiroq versiyada ishlaydigan Android mijozlari TLS orqali DNS-ni qo'llab-quvvatlaydi va agar tarmoq infratuzilmasi, masalan, ISP uni qo'llab-quvvatlasa, standart holda undan foydalanadi.[12][13]

2018-yil aprel oyida Google Android Pie’ga TLS orqali DNS-ni qoʻllab-quvvatlashini e’lon qildi[14], bu foydalanuvchilarga Wi-Fi va mobil ulanishlarda DNS-serverni telefon boʻylab oʻrnatish imkonini beradi, bungacha bu imkoniyat faqat root user ochilgan qurilmalar orqali mavjud edi. PowerDNS -dan DNSDist, shuningdek, 1.3.0 versiyasida TLS orqali DNS-ni qo'llab-quvvatlashini e'lon qildi.[15]

Linux va Windows foydalanuvchilari NLnet Labs stubby demoni yoki Knot Resolver orqali mijoz sifatida TLS orqali DNS dan foydalanishlari mumkin.[16] Shu bilan bir qatorda ular getdns-utils[17] ni getdns_query vositasi bilan to'g'ridan-to'g'ri DoT dan foydalanish uchun o'rnatishlari mumkin. NLnet Labs tomonidan bog'lanmagan DNS-resolver ham TLS orqali DNS-ni qo'llab-quvvatlaydi.[18]

Apple iOS 14 tizimi TLS orqali DNS (va HTTPS orqali DNS) uchun operatsion tizim darajasida qoʻllab-quvvatlashni joriy qildi. iOS DoT serverlarini qo'lda sozlash imkonini bermaydi va konfiguratsiyani o'zgartirish uchun uchinchi tomon ilovasidan foydalanishni talab qiladi.[19]

systemd-resolved - bu faqat Linux uchun moʻljallangan dastur boʻlib, uni /etc/systemd/resolved.conf da DNSOverTLS opsiyasini yoqish orqali TLS orqali DNS-dan foydalanish uchun sozlash mumkin.[20][21] Ko'pgina asosiy Linux distributivlarida starndart holatda bu opsiya yoqilgan bo'ladi.[22] 

personalDNSfilter[23] – bu ochiq manba DNS filtri boʻlib, DoT va HTTPS (DoH) orqali DNS -ni qoʻllab-quvvatlaydigan Java-ni yoqadigan qurilmalar, shu jumladan Android uchun.

Nebulo[24] Android uchun ochiq manba DNS oʻzgartiruvchi ilova boʻlib, DoT va DoHni qoʻllab-quvvatlaydi.

Manbalar

tahrir
  1. Henderson, Karl; April, Tim; Livingood, Jason „Authoritative DNS-over-TLS Operational Considerations“. Internet Engineering Task Force (2020-yil 14-fevral). Qaraldi: 17-iyul 2021-yil.
  2. Mankin, Allison „DNS Zone Transfer-over-TLS“. Internet Engineering Task Force (2019-yil 8-iyul). Qaraldi: 17-iyul 2021-yil.
  3. „4. BIND 9 Configuration Reference — BIND 9 documentation“ (en). bind9.readthedocs.io. Qaraldi: 2021-yil 14-noyabr.
  4. „Bind - DNS over TLS“. 2017-yil 20-oktyabrda asl nusxadan arxivlangan. Qaraldi: 2022-yil 26-may.
  5. „Unbound version 1.7.3 Changelog“. 2018-yil 7-avgustda asl nusxadan arxivlangan. Qaraldi: 2022-yil 26-may.
  6. „Actually secure DNS over TLS in Unbound“. Qaraldi: 2018-yil 7-avgust.
  7. „openbsd-cvs mailing list archives“.
  8. „openbsd-cvs mailing list archives“.
  9. „blockerDNS - Block Ads and Online Trackers So You Can Browse the Web Privately on Your Android Phone Without Installing an App!“. blockerdns.com. Qaraldi: 2019-yil 14-avgust.
  10. „The official release of AdGuard DNS — a new unique approach to privacy-oriented DNS“ (en). AdGuard Blog. Qaraldi: 2019-yil 14-avgust.
  11. „Blahdns -- Dns service support DoH, DoT, DNSCrypt“. blahdns.com. Qaraldi: 2019-yil 14-avgust.
  12. „DNS over TLS support in Android P Developer Preview“ (en). Android Developers Blog. Qaraldi: 2019-yil 7-dekabr.
  13. Wallen, Jack „How to enable DNS over TLS in Android Pie“ (en). TechRepublic (23-avgust 2018-yil). Qaraldi: 2021-yil 17-mart.
  14. „DNS over TLS support in Android P Developer Preview“. Google Security Blog (17-aprel 2018-yil).
  15. „DNS-over-TLS“. dnsdist.org. Qaraldi: 25-aprel 2018-yil.
  16. {{Veb manbasi}} andozasidan foydalanishda sarlavha= parametrini belgilashingiz kerak. „{{{title}}}“.
  17. Package: getdns-utils (inglizcha), qaraldi: 2019-04-04
  18. „Unbound - About“ (en). NLnet Labs. Qaraldi: 2020-yil 26-may.
  19. Cimpanu, Catalin „Apple adds support for encrypted DNS (DoH and DoT)“ (en). ZDNet. Qaraldi: 2020-yil 3-oktyabr.
  20. „resolved.conf manual page“. Qaraldi: 16-dekabr 2019-yil.
  21. „Fedora Magazine: Use DNS over TLS“ (10-iyul 2020-yil). Qaraldi: 4-sentabr 2020-yil.
  22. „Systemd adoption“. Qaraldi: 16-dekabr 2019-yil.
  23. „personalDNSfilter - a personal open source dns filter for stopping ads and more“. zenz-solutions.de. Qaraldi: 2020-yil 26-may.
  24. „Nebulo - DNS Changer for DNS over HTTPS/TLS - Apps on Google Play“ (en). play.google.com. Qaraldi: 2020-yil 26-may.