【问题标题】:Security of DNS answersDNS 答案的安全性
【发布时间】:2012-07-07 00:58:27
【问题描述】:

我一直在搜索有关此主题的信息,但没有找到直接答案。 是否有可能发生以下情况:

PC 1: - 在端口 X 中打开 UDP 套接字 - 向 DNS 服务器发送请求以解析名称

同时

黑客在互联网上捕获了数据包,他自己以错误的答案回答了请求

这会发生吗?如果不是,是什么阻止了这种情况? DNS 使用 SSL 还是其他安全机制?我们的操作系统是否使用与 DNS 服务器的安全通信?

提前致谢

【问题讨论】:

  • 您可能想要查看 kaminsky dns 漏洞,这在某种程度上是您所描述的。从那时起,有大量关于 DNS 存在缺陷的材料,无论是在概念上还是在实施中。我有一些关于它的非常有趣的介绍,如果您有兴趣,我可以挖掘它们。另外可能需要注意的是,现在已经多次说过,DNS 在开发时没有考虑到安全性,并且只是在临时基础上添加了某种安全层

标签: security networking ssl udp dns


【解决方案1】:

你呈现的场景是完全可能的。这也是DNSSEC 被发明的原因之一。

DNSSEC 允许解析器客户端检查从任何 DNS 记录一直向上到信任锚(通常是 DNS 根)的加密签名链。

【讨论】:

    【解决方案2】:

    您还可以使用利用 SSL 的 HTTP Web 服务来确保答案未被篡改:curl https://api.openresolve.com/a/stackoverflow.com。文档https://www.openresolve.com

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-03-28
      • 2022-08-08
      • 1970-01-01
      • 2020-07-10
      • 2020-05-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多