O que são os protocolos denominados dns53, dot, doh e mklog no Lumiun DNS?
Nesse artigo serão descritas as tecnologias denominadas DNS53 (Do53), DoT e DoH, bem como mklog, conceituando os termos você poderá encontrar durante o uso do Lumiun DNS.
É o protocolo DNS tradicional, mais utilizado, que funciona sem criptografia. Utiliza a porta 53, principalmente sobre UDP mas também TCP.
O DoT é uma tecnologia que visa melhorar a segurança e a privacidade do DNS, utilizando o protocolo de segurança TLS para criptografar as consultas e respostas DNS. Utiliza a porta TCP 853.
O DoH é uma tecnologia que, assim como o DoT, visa melhorar a segurança e privacidade do DNS, criptografando com TLS as consultas e respostas DNS. No entanto, para transmissão utiliza o protocolo HTTPS e o tráfego ocorre na porta TCP 443.
O mklog não é um protocolo de transmissão de DNS, mas sim uma designação utilizada no Lumiun DNS para identificar logs gerados em um equipamento MikroTik e enviados ao sistema Lumiun DNS para processamento e geração de relatórios. Para logs do tipo mklog, não será informado qual protocolo (do53, dot ou doh) foi utilizado na consulta.
DNS53, Do53 ou DNS tradicional na porta 53
É o protocolo DNS tradicional, mais utilizado, que funciona sem criptografia. Utiliza a porta 53, principalmente sobre UDP mas também TCP.
DoT, ou DNS-over-TLS
O DoT é uma tecnologia que visa melhorar a segurança e a privacidade do DNS, utilizando o protocolo de segurança TLS para criptografar as consultas e respostas DNS. Utiliza a porta TCP 853.
DoH, ou DNS-over-HTTPS
O DoH é uma tecnologia que, assim como o DoT, visa melhorar a segurança e privacidade do DNS, criptografando com TLS as consultas e respostas DNS. No entanto, para transmissão utiliza o protocolo HTTPS e o tráfego ocorre na porta TCP 443.
mklog
O mklog não é um protocolo de transmissão de DNS, mas sim uma designação utilizada no Lumiun DNS para identificar logs gerados em um equipamento MikroTik e enviados ao sistema Lumiun DNS para processamento e geração de relatórios. Para logs do tipo mklog, não será informado qual protocolo (do53, dot ou doh) foi utilizado na consulta.
Atualizado em: 27/02/2024
Obrigado!