我想知道SRV记录查找中的数据是否值得信赖?我有一个程序,如果有人能够欺骗SRV响应,那么该程序基本上可能会崩溃。
如果没有,是否可以采取任何预防措施使其值得信赖?
答案 0 :(得分:1)
唯一可行的欺骗解决方案似乎是使用安全的DNS服务器进行查找。当前,安全DNS查找由许多DNS提供商提供,例如。耀斑。
答案 1 :(得分:0)
所有DNS都是完全不安全的,除非您专门使用带有DNSCrypt之类的加密协议的安全DNS服务器。
除非您正在查询的服务器是所请求资源的权威服务器,否则即使这可能也不安全。如果必须关闭并询问另一个服务器,则指向下一个服务器的链接可能安全也可能不安全。
没有加密,一切都可以被攻击者(如您的ISP或沿途的任何人)修改和/或拦截。
ISP经常拦截DNS查询以“提供帮助”,尽管它们很容易变得邪恶。
因此,对您问题的简短回答是“否”。 SRV查找不安全,也没有其他DNS查询。
如果您的应用程序通过安全链接查询您控制的DNS服务器,则应该没问题。如果您仅使用ISP提供的任何DNS,则可能不会。