【发布时间】:2012-07-07 00:58:27
【问题描述】:
我一直在搜索有关此主题的信息,但没有找到直接答案。 是否有可能发生以下情况:
PC 1: - 在端口 X 中打开 UDP 套接字 - 向 DNS 服务器发送请求以解析名称
同时
黑客在互联网上捕获了数据包,他自己以错误的答案回答了请求
这会发生吗?如果不是,是什么阻止了这种情况? DNS 使用 SSL 还是其他安全机制?我们的操作系统是否使用与 DNS 服务器的安全通信?
提前致谢
【问题讨论】:
-
您可能想要查看 kaminsky dns 漏洞,这在某种程度上是您所描述的。从那时起,有大量关于 DNS 存在缺陷的材料,无论是在概念上还是在实施中。我有一些关于它的非常有趣的介绍,如果您有兴趣,我可以挖掘它们。另外可能需要注意的是,现在已经多次说过,DNS 在开发时没有考虑到安全性,并且只是在临时基础上添加了某种安全层
标签: security networking ssl udp dns