这是一个创建于 3678 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://tools.ietf.org/html/draft-ietf-dprive-dns-over-tls-02
Verisign 说他家的 Public DNS 支持 DNS over TLS
64.6.64.6
64.6.65.6
但是 unbound 开启 ssl-upstream 之后就获取不到 A 记录了...
 |
1
edsgerlin 2015 年 12 月 21 日 via Android
DNSCrypt 和标准的 TLS 应该不一样?
|
|
3
edsgerlin 2015 年 12 月 21 日 via Android
@lenovo DNSCrypt 的官方教程是要你本地跑个 DNSCrypt Client ,然后用 unbound 做 cache ,所以我想 unbound 应该是不能直连 DNSCrypt Server 的。
SSL Upstream 应该是给用 stunnel wrap 过的 DNS 用的。 |
 |
5
lenovo OP http://dnsops.jp/bof/20151119/dnsovertls.pdf
这里有一个日文的 pdf ,供参考 |
|
6
edsgerlin 2015 年 12 月 21 日
|
|
7
lenovo OP r#6 @edsgerlin 你的回复都只跟 DNSCrypt 有关啊...
DNS over TLS 跟 OpenDNS 的 DNSCrypt 是“竞争”关系, Verisign 又是 DNS over TLS 的主要参与者,它怎么可能搞错 |
 |
9
missdeer 2016 年 1 月 23 日
试了一下,这两个 dns server 貌似还没有实现 DNS over TLS 。
|
Select Language