这是一个创建于 3056 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://tools.ietf.org/html/draft-ietf-dprive-dns-over-tls-02
Verisign 说他家的 Public DNS 支持 DNS over TLS
64.6.64.6
64.6.65.6
但是 unbound 开启 ssl-upstream 之后就获取不到 A 记录了...
 |
1
edsgerlin 2015-12-21 08:30:43 +08:00 via Android
DNSCrypt 和标准的 TLS 应该不一样?
|
|
3
edsgerlin 2015-12-21 11:17:07 +08:00 via Android
@lenovo DNSCrypt 的官方教程是要你本地跑个 DNSCrypt Client ,然后用 unbound 做 cache ,所以我想 unbound 应该是不能直连 DNSCrypt Server 的。
SSL Upstream 应该是给用 stunnel wrap 过的 DNS 用的。 |
 |
5
lenovo OP http://dnsops.jp/bof/20151119/dnsovertls.pdf
这里有一个日文的 pdf ,供参考 |
|
6
edsgerlin 2015-12-21 21:06:24 +08:00
|
|
7
lenovo OP r#6 @edsgerlin 你的回复都只跟 DNSCrypt 有关啊...
DNS over TLS 跟 OpenDNS 的 DNSCrypt 是“竞争”关系, Verisign 又是 DNS over TLS 的主要参与者,它怎么可能搞错 |
 |
8
ipiz 2015-12-30 13:13:41 +08:00
@lenovo 那句话只是说 Verisign 正与 IETF 合作以发展 DNS over TLS 吧?!好像没说现在已经支持,关注下。
|
 |
9
missdeer 2016-01-23 10:04:39 +08:00
试了一下,这两个 dns server 貌似还没有实现 DNS over TLS 。
|
Select Language