在我看来,DNS 的许多问题,尤其是安全问题,都是通过 UDP 实现 DNS 的根本原因;例如,响应者不必是他所说的那个人。
我不知道 mDNS 协议的细节(我认为它比 DNS 更新得多),也许它在应用程序级别处理了这些问题。任何人都可以为我阐明这一点吗?
问问题
4574 次
2 回答
15
mDNS 中的“m”代表“多播”。mDNS 查询几乎是对本地子网的常规 DNS 查询多播(又名广播)。子网上的每台主机都接收所有 mDNS 查询数据包,并根据它们的主机名响应这些数据包。由于不可能进行 TCP 广播,因此您无法通过 TCP 实现 mDNS。
这里还有一个更基本的观点,mDNS 已经完全不安全。正如您所指出的,任何人都可以响应任何查询,因此您几乎必须信任网络上的所有主机。切换到 TCP(如果可以的话)不会解决这个问题。
于 2009-11-13T17:36:50.593 回答
5
Zeroconf 不关心安全性;安全性应该在上面的层中实现。
TCP不会有太大变化。这些问题必须以密码方式解决。
于 2009-10-02T15:24:51.117 回答