Отличие DNS-over-TLS (DoT) от обычного DNS-запроса заключается в том, что DoT обеспечивает зашифрованный канал для DNS-запросов. 2 Вместо того чтобы отправлять запрос в открытом виде, клиент устанавливает TLS-соединение с DNS-сервером. 2 В рамках этого шифрованного соединения DNS-запрос отправляется в безопасном режиме. 2

Некоторые преимущества DoT:

• Сквозное шифрование. 2 DNS-запросы шифруются от источника (клиента) до места назначения (DNS-резольвера). 2 Это обеспечивает полную конфиденциальность DNS-запросов пользователя. 2
• Целостность данных. 2 Протокол TLS гарантирует, что пакеты данных, как запросы, так и ответы, остаются неприкосновенными. 2 Любая попытка подделки быстро обнаруживается, что предотвращает любую возможность перенаправления. 2
• Аутентификация сервера. 2 DoT облегчает аутентификацию DNS-серверов. 2 Когда клиент устанавливает TLS-соединение, он может проверить сертификат сервера, гарантируя, что он подключается к настоящему DNS-серверу, а не к его подделке. 2

В то время как обычный DNS не шифрует запросы и данные передаются в открытом виде, DoT добавляет шифрование TLS поверх протокола UDP, который используется для DNS-запросов. 7