有人成功配置过 DNS over TLS 么?

2015-12-21 08:02:41 +08:00
 lenovo
https://tools.ietf.org/html/draft-ietf-dprive-dns-over-tls-02

[Verisign 说他家的 Public DNS 支持 DNS over TLS]( https://publicdnsforum.verisign.com/discussion/16/support-dns-crypt-and-also-non-standard-ports)

64.6.64.6
64.6.65.6

但是 unbound 开启 ssl-upstream 之后就获取不到 A 记录了...
3877 次点击
所在节点    DNS
9 条回复
edsgerlin
2015-12-21 08:30:43 +08:00
DNSCrypt 和标准的 TLS 应该不一样?
lenovo
2015-12-21 11:12:55 +08:00
r#1 @edsgerlin 不一样
edsgerlin
2015-12-21 11:17:07 +08:00
@lenovo DNSCrypt 的官方教程是要你本地跑个 DNSCrypt Client ,然后用 unbound 做 cache ,所以我想 unbound 应该是不能直连 DNSCrypt Server 的。
SSL Upstream 应该是给用 stunnel wrap 过的 DNS 用的。
lenovo
2015-12-21 11:26:26 +08:00
r#3 @edsgerlin DNSCrypt 和 DNS over TLS 不是一回事...
lenovo
2015-12-21 11:44:24 +08:00
http://dnsops.jp/bof/20151119/dnsovertls.pdf
这里有一个日文的 pdf ,供参考
edsgerlin
2015-12-21 21:06:24 +08:00
@lenovo 我知道这个呀,我是说 Verisign 可能没搞清楚……
原来你是知道然后觉得我不知道呀 0rz
我是觉得你应该用 DNSCrypt 试试,说不定 Verisign 其实是搞错了呢……
lenovo
2015-12-22 08:19:33 +08:00
r#6 @edsgerlin 你的回复都只跟 DNSCrypt 有关啊...
DNS over TLS 跟 OpenDNS 的 DNSCrypt 是“竞争”关系, Verisign 又是 DNS over TLS 的主要参与者,它怎么可能搞错
ipiz
2015-12-30 13:13:41 +08:00
@lenovo 那句话只是说 Verisign 正与 IETF 合作以发展 DNS over TLS 吧?!好像没说现在已经支持,关注下。
missdeer
2016-01-23 10:04:39 +08:00
试了一下,这两个 dns server 貌似还没有实现 DNS over TLS 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/244962

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX