Защита DNS при помощи TLS позволяет скрыть состав DNS-трафика, который обычно передаётся в открытом виде. Соединения DNS-over-TLS не так распространены, как DNS-over-HTTPS, но зато могут прозрачно применяться не только для доступа к резолверам, но и на авторитативных серверах. Посмотрим, вооружившись консольными утилитами, как всё это работает на практике. Читать далее
Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS. Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта. Зачем это нужно При использовании классической схемы DNS,…
dnstt — это DNS-туннель (VPN over DNS), который может использовать резолверы DNS через HTTPS (DoH) и DNS через TLS (DoT). Проект написан на языке Go.Руководство будет включать:1. Описание работы DNSTT2. Настройку DNS для домена3. Настройку туннеля dnstt на сервере4. Настройку клиента dnstt на OpenWRT5. Настройку автозапуска сервера, клиента и tun2socks Читать далее
На вкус и цвет - все фломастеры разные. Это, впрочем, не мешает излишнему смешению технологий защиты DNS, с технологиями защиты трафика и с технологиями защиты DNS-данных. Рассмотрим, как и на каких уровнях используются криптографические протоколы при работе c DNS, выясним, можно ли всё свести к TLS для веба. Читать далее