序言

2016年，RFC加上了DNS-over-TLS的规范，宣布明确提出了DNS报文明行为文造成 个人隐私难题。DNS-over-TLS，说白了类似HTTP-over-TLS（HTTPS）。因而DNS-over-TLS实际上便是“DNSS”，一种根据TLS来开展报文格式加密的DNS要求互动。差别于DNS传统式的安全性拓展规范DNSSEC，DNS-over-TLS更偏重于DNS互动报文格式的加密性，而DNSSEC更偏重于DNS互动报文格式的详细一致性。
RFC7858明确提出了DNS个人隐私的有关难题：

介绍

DNS over TLS  是一项安全协议书，它能够强制性全部和DNS网络服务器有关的连接应用TLS。换句话说他能够让ISP（即DNS服务提供商）没法窥视浏览数据信息。

什么叫DNS over TLS？

TLS（网络层安全协议书）的其前身为SSL（避孕套接层），从SSL3.0逐渐全方位升級为TLS。TLS用以在2个通讯应用软件中间给予安全性和数据库安全，最知名的主要用途即大家普遍的HTTPS。

全部TLS传送的全过程以下：
(1）TCP三次握手
(2）SSL的ClientHello和ServerHello和相匹配的密匙互换KeyExchange
(3）Client和Server相互之间ChangeCipherSpec通告进到加密方式，这时能够进到数据传输情况
(4）运用数据传输全过程
(5）运用数据传输进行，TCP2次招手
撇开TCP联接和数据文件文传送的一部分，TLS挥手一部分将应用两个RTT。

因而，从RFC文本文档看来，DNS-over-TLS和HTTPS相近，应用了 TCP 853 做为传送端口号来进行TLS挥手，再实行一般的DNS要求/回复。因而在DNS-over-TLS的全部全过程中，将应用最少4次RTT，这也将造成 DNS的查看延迟变大4倍。

DNS-over-TLS从技术上并沒有尤其领跑的定义，仅仅把相对性通用性的网络层TLS协议书用在了DNS上，那样做的确保证了数据信息的加密和一致性，可是针对DNS的特性也产生了非常大的挑戰。