通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 2396|回复: 0
打印

dns安全 [复制链接]

军衔等级:

  上士

注册:2006-3-133
跳转到指定楼层
1#
发表于 2023-1-31 08:56:21 |只看该作者 |倒序浏览
dns主要安全隐患:
        * 数据篡改、缓存污染
        * ddos
        * dns放大攻击

四种DNS安全协议
        * DNSSEC (RFC2535)。只是在 DNS 协议的基础上增加了一个【数字签名机制】。根域名服务器都已经部署了DNSSEC,但APNIC统计其采用率几乎不到19.3%。仅提供真实性和完整性的校验,无法确保DNS流量通信的机密性。
        * DNSCrypt: 非标准化,不适合大规模使用。
        * DoT:dns over tls。(参见 RFC 7858 和 RFC 8310)。但目前客户端支持DoT的不多,主流浏览器无开发计划
        * DoH:dns over https 。主流浏览器的青睐。

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-17 10:58 , Processed in 0.089822 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部