0

我刚刚被介绍到域名系统安全扩展 (DNSSEC),它听起来与 DNS-over-HTTPS (DoH) 和 DNS-over-TLS 的概念非常相似:将隐私和安全性添加到 DNS 查找中。

这些协议之间的主要区别是什么?他们是否竞争/服务于相同的目标?

4

1 回答 1

2

DNSSEC 只是签署答案,以检查完整性并防止未经授权的假“服务器”造成 DNS 缓存中毒。使用 DNSSEC,任何窃听者都可以:

  • 听交通
  • 了解“这是 DNS”
  • 监视请求/响应的域名。

DOH 是基于 HTTPS 的 DNS。有:

  • 流量加密
  • 窃听者无法理解 - 这是 DNS 还是 web http。
  • 窃听者无法看到请求/答案的包含。

DNSSEC 的优势 - 更快。DOH 的优势 - 更私密。

于 2020-09-03T01:52:29.843 回答