DNS over TLS(DoT)はDNSにTLSを組み合わせ、通信を暗号化するプロトコルであり、通常のDNSよりもセキュリティを向上させる。このプロトコルではTCPの853番ポートを使用し、安全な伝送路を確立してから通信を行う。
- DNS over TLS(DoT)はDNSにTLSを組み合わせ、通信を暗号化するプロトコルである。
- DNSはドメイン名とIPアドレスを対応付けるシステムであり、通常のDNSではUDPの53番ポートを使用するが、DoTではTCPの853番ポートを使用する。
- TLSは暗号通信の標準規格であり、DoTはこれをDNSに適用して通信をセキュアにする。
- DNS over DTLS(DNSoD)はUDPを用い、通信開始時にはTLSによる接続手続きを行う。
- 2016年にIETFによってRFC 7858として提案され、HTTPS通信を利用する「DNS over HTTPS」(DoH)とは異なる手法を取っている。