DNS over TLS到底有多牛？你想知道的都在這兒

DNS over TLS，讓電信、移動等各類ISP沒法監視你的瀏覽軌跡......

SSL證書有助於客戶端瀏覽器和網站服務器之間的加密鏈接。 這意味着在鏈接期間，全部的通訊和活動都被遮蔽。

但一般意義上的網站使用SSL證書依舊沒法避免ISP監控你的瀏覽痕跡。而DNS over TLS正是爲網絡瀏覽自由而生。

什麼是DNS over TLS?

DNS over TLS是一項安全協議，它能夠強制全部和DNS服務器相關的連接使用TLS。

TLS或傳輸層安全是SSL的後繼。儘管咱們常把SSL當成TLS的俗稱，但其實SSL並非什麼安全協議，並迅速被TLS取代。而咱們說的SSL證書，實際上是TLS證書。所以當咱們說TLS時，咱們正在談論SSL的概念。

什麼是DNS服務器？

DNS指代域名服務器。DNS服務器的做用是將您輸入的網址轉換爲計算機在網站服務時識別的IP地址。當你輸入網站時，你輸入的是URL或者統一資源定位器。而在後臺，您的瀏覽器正在與DNS服務器創建鏈接，該服務器將該URL轉換爲IP地址，該IP地址用於服務於服務器上的文件。 這一切都在後臺迅速發生。然而，大多數DNS請求都是以明文形式出現的，這意味着你的ISP能夠看到信息交換。即使你瀏覽的這個網站使用了SSL，他們依舊能夠看到你在幹什麼。

目前，請求是經過UDP或TCP協議進行的。

事實上，TLS over TLS在RFC 7858中就被指定。它要求全部DNS數據都經過TLS端口傳輸。使用TCP快速打開時，必須當即啓動TLS握手。

這一技術的使用徹底取決於DNS行業。 若是服務器配備了SSL / TLS，則DNS over TLS就在其功能以內 - 這只是一個支持它的問題。

咱們強烈推薦DNS over TLS， 正如咱們建議在你的網站上啓用HSTS。儘量多地關閉攻擊媒介是十分重要的。SSL / TLS是一個很好的工具，但不是攻擊的終結者。將正確的配置實現到最大化，才能真正實現安全！