RFC 8310 : Usage Profiles for DNS over TLS and DNS over DTLS
Afin de mieux protéger la #vie_privée des utilisateurs du #DNS, le RFC 7858 ▻https://seenthis.net/messages/490496 normalise comment faire du DNS sur #TLS, le chiffrement empêchant la lecture des requêtes et réponses DNS. Mais le chiffrement sans authentification n’a qu’un intérêt limité. Notamment, il ne protège pas contre un attaquant actif, qui joue les hommes du milieu. Le RFC 7858 ne proposait qu’un seul mécanisme d’authentification, peu pratique, les clés publiques configurées statiquement dans le client DNS. Ce nouveau #RFC décrit d’autres mécanismes d’authentification, classés selon deux profils, un Strict (sécurité maximum) et un Opportuniste (disponibilité maximum).