Отличие DNS-over-TLS (DoT) от обычного DNS-запроса заключается в том, что DoT обеспечивает зашифрованный канал для DNS-запросов. dzen.ru Вместо того чтобы отправлять запрос в открытом виде, клиент устанавливает TLS-соединение с DNS-сервером. dzen.ru В рамках этого шифрованного соединения DNS-запрос отправляется в безопасном режиме. dzen.ru
Некоторые преимущества DoT:
- Сквозное шифрование. dzen.ru DNS-запросы шифруются от источника (клиента) до места назначения (DNS-резольвера). dzen.ru Это обеспечивает полную конфиденциальность DNS-запросов пользователя. dzen.ru
- Целостность данных. dzen.ru Протокол TLS гарантирует, что пакеты данных, как запросы, так и ответы, остаются неприкосновенными. dzen.ru Любая попытка подделки быстро обнаруживается, что предотвращает любую возможность перенаправления. dzen.ru
- Аутентификация сервера. dzen.ru DoT облегчает аутентификацию DNS-серверов. dzen.ru Когда клиент устанавливает TLS-соединение, он может проверить сертификат сервера, гарантируя, что он подключается к настоящему DNS-серверу, а не к его подделке. dzen.ru
В то время как обычный DNS не шифрует запросы и данные передаются в открытом виде, DoT добавляет шифрование TLS поверх протокола UDP, который используется для DNS-запросов. www.cloudflare.com