2

我一直在搜索有关此主题的信息,但没有找到直接答案。是否有可能发生以下情况:

PC 1: - 在端口 X 中打开 UDP 套接字 - 向 DNS 服务器发送请求以解析名称

同时

黑客在互联网上捕获了数据包,他自己以错误的答案回答了请求

这会发生吗?如果不是,是什么阻止了这种情况?DNS 使用 SSL 还是其他安全机制?我们的操作系统是否使用与 DNS 服务器的安全通信?

提前致谢

4

2 回答 2

3

你提出的场景是完全可能的。这是发明DNSSEC的原因之一。

DNSSEC 允许解析器客户端检查从任何 DNS 记录一直到树的信任锚(通常是 DNS 根)的加密签名链。

于 2012-07-07T01:02:08.487 回答
0

You could also use an HTTP web service that utilizes SSL to make sure that the answer hasn't been tampered with: curl https://api.openresolve.com/a/stackoverflow.com. Docs at https://www.openresolve.com

于 2014-12-05T20:28:29.320 回答