DNS over TLS到底有多牛？你想知道的都在这儿

DNS over TLS，让电信、移动等各类ISP没法监视你的浏览轨迹......

SSL证书有助于客户端浏览器和网站服务器之间的加密链接。 这意味着在链接期间，全部的通讯和活动都被遮蔽。

但一般意义上的网站使用SSL证书依旧没法避免ISP监控你的浏览痕迹。而DNS over TLS正是为网络浏览自由而生。

什么是DNS over TLS?

DNS over TLS是一项安全协议，它能够强制全部和DNS服务器相关的连接使用TLS。

TLS或传输层安全是SSL的后继。尽管咱们常把SSL当成TLS的俗称，但其实SSL并非什么安全协议，并迅速被TLS取代。而咱们说的SSL证书，实际上是TLS证书。所以当咱们说TLS时，咱们正在谈论SSL的概念。

什么是DNS服务器？

DNS指代域名服务器。DNS服务器的做用是将您输入的网址转换为计算机在网站服务时识别的IP地址。当你输入网站时，你输入的是URL或者统一资源定位器。而在后台，您的浏览器正在与DNS服务器创建链接，该服务器将该URL转换为IP地址，该IP地址用于服务于服务器上的文件。 这一切都在后台迅速发生。然而，大多数DNS请求都是以明文形式出现的，这意味着你的ISP能够看到信息交换。即使你浏览的这个网站使用了SSL，他们依旧能够看到你在干什么。

目前，请求是经过UDP或TCP协议进行的。

事实上，TLS over TLS在RFC 7858中就被指定。它要求全部DNS数据都经过TLS端口传输。使用TCP快速打开时，必须当即启动TLS握手。

这一技术的使用彻底取决于DNS行业。 若是服务器配备了SSL / TLS，则DNS over TLS就在其功能以内 - 这只是一个支持它的问题。

咱们强烈推荐DNS over TLS， 正如咱们建议在你的网站上启用HSTS。尽量多地关闭攻击媒介是十分重要的。SSL / TLS是一个很好的工具，但不是攻击的终结者。将正确的配置实现到最大化，才能真正实现安全！