通信人家园

标题: dns安全 [查看完整版帖子] [打印本页]

时间: 2023-1-31 08:56

作者: ghpass 标题: dns安全

dns主要安全隐患：
* 数据篡改、缓存污染
* ddos
* dns放大攻击

四种DNS安全协议
* DNSSEC （RFC2535）。只是在 DNS 协议的基础上增加了一个【数字签名机制】。根域名服务器都已经部署了DNSSEC，但APNIC统计其采用率几乎不到19.3％。仅提供真实性和完整性的校验，无法确保DNS流量通信的机密性。
* DNSCrypt: 非标准化，不适合大规模使用。
* DoT：dns over tls。（参见 RFC 7858 和 RFC 8310）。但目前客户端支持DoT的不多，主流浏览器无开发计划
* DoH：dns over https 。主流浏览器的青睐。

通信人家园 (https://www.txrjy.com/)