TLS orqali DNS
TLS orqali DNS (DoT) - bu Domen nomlari tizimi (DNS) so'rovlari va javoblarini Transport Layer Security (TLS) protokoli orqali shifrlash orqali tarmoq xavfsizligi protokoli. Usulning maqsadi man-in-the-middle hujumlari(MITM) orqali DNS ma'lumotlarini tinglash va manipulyatsiya qilishning oldini olish orqali foydalanuvchi maxfiyligi va xavfsizligini oshirishdir.
DNS-over-TLS har qanday DNS tranzaksiyalari uchun qo'llanilishi mumkin bo'lsa-da, u birinchi bo'lib stub yoki forwarding relvers va rekursiv rezolverchilar o'rtasida foydalanish uchun standartlashtirilgan. 2016-yil may oyida. Keyingi IETF harakatlari rekursiv va authoriative serverlar ("Authoritative DNS-over-TLS" yoki "ADoT")[1] va vakolatli serverlar (Zone Transfer-over-TLS yoki "xfr-over-") o'rtasida DoT-dan foydalanishni belgilaydi. TLS").[2]
Server dasturiy ta'minot
tahrirBIND 9.17 versiyasidan boshlab DoT ulanishlarini qo'llab-quvvatlaydi.[3] Oldingi versiyalar stunnel orqali proksi-server orqali DoT qobiliyatini taklif qildi.[4] Unbound 2018-yil 22-yanvardan beri TLS orqali DNS-ni qoʻllab-quvvatlaydi.[5][6] Unwind 2019-yil 29-yanvardan beri DoT-ni qoʻllab-quvvatlaydi[7][8] Android Pie-ning TLS orqali DNS-ni qo'llab-quvvatlashi bilan ba'zi reklama blokerlari endi VPN va proksi-serverlar kabi odatda ishlatiladigan turli xil ishlov berish usullariga nisbatan o'z xizmatlariga kirishning nisbatan oson usuli sifatida shifrlangan protokoldan foydalanishni qo'llab-quvvatlaydi.[9][10][11] Simple DNS Plus, Windows uchun hal qiluvchi va vakolatli DNS server, 2021-yil 28-sentabrda chiqarilgan 9.0 versiyasida DoT-ni qoʻllab-quvvatladi.
Mijoz dasturiy ta'minot
tahrirAndroid 9 (Pie) yoki undan yangiroq versiyada ishlaydigan Android mijozlari TLS orqali DNS-ni qo'llab-quvvatlaydi va agar tarmoq infratuzilmasi, masalan, ISP uni qo'llab-quvvatlasa, standart holda undan foydalanadi.[12][13]
2018-yil aprel oyida Google Android Pie’ga TLS orqali DNS-ni qoʻllab-quvvatlashini e’lon qildi[14], bu foydalanuvchilarga Wi-Fi va mobil ulanishlarda DNS-serverni telefon boʻylab oʻrnatish imkonini beradi, bungacha bu imkoniyat faqat root user ochilgan qurilmalar orqali mavjud edi. PowerDNS -dan DNSDist, shuningdek, 1.3.0 versiyasida TLS orqali DNS-ni qo'llab-quvvatlashini e'lon qildi.[15]
Linux va Windows foydalanuvchilari NLnet Labs stubby demoni yoki Knot Resolver orqali mijoz sifatida TLS orqali DNS dan foydalanishlari mumkin.[16] Shu bilan bir qatorda ular getdns-utils[17] ni getdns_query vositasi bilan to'g'ridan-to'g'ri DoT dan foydalanish uchun o'rnatishlari mumkin. NLnet Labs tomonidan bog'lanmagan DNS-resolver ham TLS orqali DNS-ni qo'llab-quvvatlaydi.[18]
Apple iOS 14 tizimi TLS orqali DNS (va HTTPS orqali DNS) uchun operatsion tizim darajasida qoʻllab-quvvatlashni joriy qildi. iOS DoT serverlarini qo'lda sozlash imkonini bermaydi va konfiguratsiyani o'zgartirish uchun uchinchi tomon ilovasidan foydalanishni talab qiladi.[19]
systemd-resolved - bu faqat Linux uchun moʻljallangan dastur boʻlib, uni /etc/systemd/resolved.conf
da DNSOverTLS
opsiyasini yoqish orqali TLS orqali DNS-dan foydalanish uchun sozlash mumkin.[20][21] Ko'pgina asosiy Linux distributivlarida starndart holatda bu opsiya yoqilgan bo'ladi.[22]
personalDNSfilter[23] – bu ochiq manba DNS filtri boʻlib, DoT va HTTPS (DoH) orqali DNS -ni qoʻllab-quvvatlaydigan Java-ni yoqadigan qurilmalar, shu jumladan Android uchun.
Nebulo[24] Android uchun ochiq manba DNS oʻzgartiruvchi ilova boʻlib, DoT va DoHni qoʻllab-quvvatlaydi.
Manbalar
tahrir- ↑ Henderson, Karl; April, Tim; Livingood, Jason „Authoritative DNS-over-TLS Operational Considerations“. Internet Engineering Task Force (2020-yil 14-fevral). Qaraldi: 17-iyul 2021-yil.
- ↑ Mankin, Allison „DNS Zone Transfer-over-TLS“. Internet Engineering Task Force (2019-yil 8-iyul). Qaraldi: 17-iyul 2021-yil.
- ↑ „4. BIND 9 Configuration Reference — BIND 9 documentation“ (en). bind9.readthedocs.io. Qaraldi: 2021-yil 14-noyabr.
- ↑ „Bind - DNS over TLS“. 2017-yil 20-oktyabrda asl nusxadan arxivlangan. Qaraldi: 2022-yil 26-may.
- ↑ „Unbound version 1.7.3 Changelog“. 2018-yil 7-avgustda asl nusxadan arxivlangan. Qaraldi: 2022-yil 26-may.
- ↑ „Actually secure DNS over TLS in Unbound“. Qaraldi: 2018-yil 7-avgust.
- ↑ „openbsd-cvs mailing list archives“.
- ↑ „openbsd-cvs mailing list archives“.
- ↑ „blockerDNS - Block Ads and Online Trackers So You Can Browse the Web Privately on Your Android Phone Without Installing an App!“. blockerdns.com. Qaraldi: 2019-yil 14-avgust.
- ↑ „The official release of AdGuard DNS — a new unique approach to privacy-oriented DNS“ (en). AdGuard Blog. Qaraldi: 2019-yil 14-avgust.
- ↑ „Blahdns -- Dns service support DoH, DoT, DNSCrypt“. blahdns.com. Qaraldi: 2019-yil 14-avgust.
- ↑ „DNS over TLS support in Android P Developer Preview“ (en). Android Developers Blog. Qaraldi: 2019-yil 7-dekabr.
- ↑ Wallen, Jack „How to enable DNS over TLS in Android Pie“ (en). TechRepublic (23-avgust 2018-yil). Qaraldi: 2021-yil 17-mart.
- ↑ „DNS over TLS support in Android P Developer Preview“. Google Security Blog (17-aprel 2018-yil).
- ↑ „DNS-over-TLS“. dnsdist.org. Qaraldi: 25-aprel 2018-yil.
- ↑ {{Veb manbasi}} andozasidan foydalanishda
sarlavha=
parametrini belgilashingiz kerak. „{{{title}}}“. - ↑ Package: getdns-utils (inglizcha), qaraldi: 2019-04-04
- ↑ „Unbound - About“ (en). NLnet Labs. Qaraldi: 2020-yil 26-may.
- ↑ Cimpanu, Catalin „Apple adds support for encrypted DNS (DoH and DoT)“ (en). ZDNet. Qaraldi: 2020-yil 3-oktyabr.
- ↑ „resolved.conf manual page“. Qaraldi: 16-dekabr 2019-yil.
- ↑ „Fedora Magazine: Use DNS over TLS“ (10-iyul 2020-yil). Qaraldi: 4-sentabr 2020-yil.
- ↑ „Systemd adoption“. Qaraldi: 16-dekabr 2019-yil.
- ↑ „personalDNSfilter - a personal open source dns filter for stopping ads and more“. zenz-solutions.de. Qaraldi: 2020-yil 26-may.
- ↑ „Nebulo - DNS Changer for DNS over HTTPS/TLS - Apps on Google Play“ (en). play.google.com. Qaraldi: 2020-yil 26-may.
Bu maqola birorta turkumga qoʻshilmagan. Iltimos, maqolaga aloqador turkumlar qoʻshib yordam qiling. (Aprel 2024) |