DNSに関する多くの問題、特にセキュリティの問題には、DNSがUDPを介して実装されている根本的な原因があるように思われます。たとえば、レスポンダーは彼が言っている人である必要はありません。
mDNSプロトコル(DNSよりはるかに新しいと思います)の詳細はわかりません。おそらく、アプリケーションレベルでこれらの問題を処理します。誰かが私のためにこれにいくつかの光を当てることができますか?
4574 次
2 に答える
15
mDNSの「m」は「マルチキャスト」を表します。mDNSクエリは、ローカルサブネットへの通常のDNSクエリマルチキャスト(別名ブロードキャスト)です。サブネット上のすべてのホストは、すべてのmDNSクエリパケットを受信し、ホスト名のパケットに応答します。TCPブロードキャストを実行できないため、mDNSoverTCPを実装できませんでした。
ただし、ここにはもっと基本的なポイントがあります。mDNSはすでに完全に安全ではありません。ご指摘のとおり、誰でも任意のクエリに応答できるため、ネットワーク上のすべてのホストを信頼する必要があります。TCPに切り替えても(可能であれば)、この問題は修正されません。
于 2009-11-13T17:36:50.593 に答える
5
Zeroconfはセキュリティに関係していません。セキュリティは上のレイヤーに実装する必要があります。
TCPはあまり変わりません。これらの問題は暗号的に解決する必要があります。
于 2009-10-02T15:24:51.117 に答える