我想知道来自 SRV 记录查找的数据的可信度如何?如果有人能够欺骗 SRV 响应,我有一个程序基本上可能会崩溃。
如果没有,是否可以采取任何预防措施使其值得信赖?
问问题
244 次
2 回答
1
唯一可靠的欺骗解决方案似乎是使用安全的 DNS 服务器进行查找。目前,安全 DNS 查找由许多 DNS 提供商提供,例如。云耀斑。
于 2018-09-17T13:28:36.017 回答
1
除非您专门使用具有加密协议(如DNSCrypt )的安全 DNS 服务器,否则所有 DNS 都是完全不安全的。
除非您查询的服务器是所请求资源的权威服务器,否则即使这样也可能不安全。如果它必须关闭并询问另一台服务器,则到下一台服务器的链接可能安全,也可能不安全。
如果没有加密,攻击者(如您的 ISP 或其他任何人)都可以修改和/或拦截所有内容。
ISP 经常拦截 DNS 查询以“提供帮助”,尽管它们也很容易成为邪恶的。
所以你的问题的简短回答是“不”。SRV 查找不安全,其他 DNS 查询也不安全。
如果您的应用程序通过安全链接查询您控制的 DNS 服务器,应该没问题。如果您只是使用您的 ISP 提供的任何 DNS,可能不会。
于 2018-09-17T13:34:16.620 回答