В этом документе описывается использование Transport Layer Security (TLS) для обеспечения конфиденциальности DNS. Шифрование, обеспечиваемое TLS, исключает возможности подслушивания и подделки DNS-запросов в сети@, например, обсуждаемых в RFC 7626. Кроме того@ этот документ В документе указаны два профиля использования DNS через TLS и даны рекомендации по вопросам производительности для минимизации накладных расходов при использовании TCP и TLS с DNS. В этом документе основное внимание уделяется обеспечению безопасности рекурсивного трафика@ в соответствии с уставом рабочей группы DPRIVE. не препятствовать будущему применению протокола для рекурсивно-авторитетного трафика.
RFC 7858-2016 История
2016RFC 7858-2016 Спецификация DNS через Transport Layer Security (TLS)