DNS over TLS（DoT）はDNSにTLSを組み合わせ、通信を暗号化するプロトコルであり、通常のDNSよりもセキュリティを向上させる。このプロトコルではTCPの853番ポートを使用し、安全な伝送路を確立してから通信を行う。

• DNS over TLS（DoT）はDNSにTLSを組み合わせ、通信を暗号化するプロトコルである。
• DNSはドメイン名とIPアドレスを対応付けるシステムであり、通常のDNSではUDPの53番ポートを使用するが、DoTではTCPの853番ポートを使用する。
• TLSは暗号通信の標準規格であり、DoTはこれをDNSに適用して通信をセキュアにする。
• DNS over DTLS（DNSoD）はUDPを用い、通信開始時にはTLSによる接続手続きを行う。
• 2016年にIETFによってRFC 7858として提案され、HTTPS通信を利用する「DNS over HTTPS」（DoH）とは異なる手法を取っている。