DNS over TLS（缩写：DoT）是通过传输层安全协议（TLS）来加密并打包域名系统（DNS）的安全协议。此协议旨在防止中间人攻击与控制DNS数据以保护用户隐私。

RFC 7858及RFC 8310定义了DNS over TLS。截至2018年 (2018-Missing required parameter 1=!)，Cloudflare、Quad9与CleanBrowsing均向大众提供支持DNS over TLS的公共DNS解析服务。2018年4月，Google宣布Android P将包含对DNS over TLS的支持。PowerDNS的DNSDist也宣布在其最新的1.3.0版本中添加了对DNS over TLS的支持。BIND用户也可以通过stunnel代理提供DNS over TLS服务。

已有一些公共DNS服务提供商提供免费DNS over TLS服务器，参见下表。

8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844

185.228.169.9

2a0d:2a00:1::2

2a0d:2a00:2::2

2001:1890:140c::159

223.6.6.6

2400:3200::1

2400:3200:baba::1