有人成功配置过 DNS over TLS 么？

2015-12-21 08:02:41 +08:00

lenovo

https://tools.ietf.org/html/draft-ietf-dprive-dns-over-tls-02

[Verisign 说他家的 Public DNS 支持 DNS over TLS]( https://publicdnsforum.verisign.com/discussion/16/support-dns-crypt-and-also-non-standard-ports)

64.6.64.6
64.6.65.6

但是 unbound 开启 ssl-upstream 之后就获取不到 A 记录了...

3821 次点击

所在节点

DNS

9 条回复

edsgerlin

2015-12-21 08:30:43 +08:00

DNSCrypt 和标准的 TLS 应该不一样？

lenovo

2015-12-21 11:12:55 +08:00

r#1 @edsgerlin 不一样

edsgerlin

2015-12-21 11:17:07 +08:00

@lenovo DNSCrypt 的官方教程是要你本地跑个 DNSCrypt Client ，然后用 unbound 做 cache ，所以我想 unbound 应该是不能直连 DNSCrypt Server 的。
SSL Upstream 应该是给用 stunnel wrap 过的 DNS 用的。

lenovo

2015-12-21 11:26:26 +08:00

r#3 @edsgerlin DNSCrypt 和 DNS over TLS 不是一回事...

lenovo

2015-12-21 11:44:24 +08:00

http://dnsops.jp/bof/20151119/dnsovertls.pdf
这里有一个日文的 pdf ，供参考

edsgerlin

2015-12-21 21:06:24 +08:00

@lenovo 我知道这个呀，我是说 Verisign 可能没搞清楚……
原来你是知道然后觉得我不知道呀 0rz
我是觉得你应该用 DNSCrypt 试试，说不定 Verisign 其实是搞错了呢……

lenovo

2015-12-22 08:19:33 +08:00

r#6 @edsgerlin 你的回复都只跟 DNSCrypt 有关啊...
DNS over TLS 跟 OpenDNS 的 DNSCrypt 是“竞争”关系， Verisign 又是 DNS over TLS 的主要参与者，它怎么可能搞错

ipiz

2015-12-30 13:13:41 +08:00

@lenovo 那句话只是说 Verisign 正与 IETF 合作以发展 DNS over TLS 吧？！好像没说现在已经支持，关注下。

missdeer

2016-01-23 10:04:39 +08:00

试了一下，这两个 dns server 貌似还没有实现 DNS over TLS 。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/244962

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.