我一直在搜索有关此主题的信息,但没有找到直接答案。是否有可能发生以下情况:
PC 1: - 在端口 X 中打开 UDP 套接字 - 向 DNS 服务器发送请求以解析名称
同时
黑客在互联网上捕获了数据包,他自己以错误的答案回答了请求
这会发生吗?如果不是,是什么阻止了这种情况?DNS 使用 SSL 还是其他安全机制?我们的操作系统是否使用与 DNS 服务器的安全通信?
提前致谢
问问题
102 次
2 回答
3
你提出的场景是完全可能的。这是发明DNSSEC的原因之一。
DNSSEC 允许解析器客户端检查从任何 DNS 记录一直到树的信任锚(通常是 DNS 根)的加密签名链。
于 2012-07-07T01:02:08.487 回答
0
You could also use an HTTP web service that utilizes SSL to make sure that the answer hasn't been tampered with: curl https://api.openresolve.com/a/stackoverflow.com. Docs at https://www.openresolve.com
于 2014-12-05T20:28:29.320 回答