2

このトピックに関する情報を探していますが、直接的な答えは見つかりませんでした。次のようなことが起こる可能性はありますか?

PC 1: -ポート X で UDP ソケットを開きます -DNS サーバーに要求を送信して名前を解決します

その間

ハッカーがインターネットでパケットをキャプチャし、彼自身が間違った応答でリクエストに応答します

これは起こりえますか?そうでない場合、何がこれを妨げますか? DNS は SSL または別のセキュリティ メカニズムを使用していますか? 当社の運用システムは、DNS サーバーとの安全な通信を使用していますか?

前もって感謝します

4

2 に答える 2

3

あなたが提示するシナリオは完全に可能です。これが、 DNSSECが発明された理由の 1 つです。

DNSSEC を使用すると、リゾルバ クライアントは任意の DNS レコードからトラスト アンカー (通常は DNS ルート) までの一連の暗号署名をチェックできます。

于 2012-07-07T01:02:08.487 に答える
0

SSL を利用する HTTP Web サービスを使用して、回答が改ざんされていないことを確認することもできますcurl https://api.openresolve.com/a/stackoverflow.comhttps://www.openresolve.comのドキュメント

于 2014-12-05T20:28:29.320 に答える