我一直在搜索有关此主题的信息,但没有找到直接答案。是否有可能发生以下情况:
PC 1: - 在端口 X 中打开 UDP 套接字 - 向 DNS 服务器发送请求以解析名称
同时
黑客在互联网上捕获了数据包,他自己以错误的答案回答了请求
这会发生吗?如果不是,是什么阻止了这种情况?DNS 使用 SSL 还是其他安全机制?我们的操作系统是否使用与 DNS 服务器的安全通信?
提前致谢
我一直在搜索有关此主题的信息,但没有找到直接答案。是否有可能发生以下情况:
PC 1: - 在端口 X 中打开 UDP 套接字 - 向 DNS 服务器发送请求以解析名称
同时
黑客在互联网上捕获了数据包,他自己以错误的答案回答了请求
这会发生吗?如果不是,是什么阻止了这种情况?DNS 使用 SSL 还是其他安全机制?我们的操作系统是否使用与 DNS 服务器的安全通信?
提前致谢
你提出的场景是完全可能的。这是发明DNSSEC的原因之一。
DNSSEC 允许解析器客户端检查从任何 DNS 记录一直到树的信任锚(通常是 DNS 根)的加密签名链。
You could also use an HTTP web service that utilizes SSL to make sure that the answer hasn't been tampered with: curl https://api.openresolve.com/a/stackoverflow.com
. Docs at https://www.openresolve.com