DNS答案的安全性

时间:2012-07-07 00:58:27

标签: security networking ssl udp dns

我一直在搜索有关此主题的信息,但我找不到直接答案。 是否有可能发生以下情况:

PC 1: - 在端口X中打开UDP套接字 - 向DNS服务器发送请求以解析名称

同时

黑客在互联网上捕获数据包,他自己用错误的答案回答了请求

这可能发生吗?如果没有,是什么阻止了这个? DNS使用SSL还是其他安全机制?我们的操作系统是否使用与DNS服务器的安全通信?

提前致谢

2 个答案:

答案 0 :(得分:3)

您提供的场景完全可能。这是DNSSEC被发明的原因之一。

DNSSEC允许解析器客户端检查从树中一直到信任锚(通常是DNS根目录)的任何DNS记录的加密签名链。

答案 1 :(得分:0)

您还可以使用利用SSL的HTTP网络服务来确保答案没有被篡改:curl https://api.openresolve.com/a/stackoverflow.comhttps://www.openresolve.com

的文档