我一直在搜索有关此主题的信息,但我找不到直接答案。 是否有可能发生以下情况:
PC 1: - 在端口X中打开UDP套接字 - 向DNS服务器发送请求以解析名称
同时
黑客在互联网上捕获数据包,他自己用错误的答案回答了请求
这可能发生吗?如果没有,是什么阻止了这个? DNS使用SSL还是其他安全机制?我们的操作系统是否使用与DNS服务器的安全通信?
提前致谢
答案 0 :(得分:3)
您提供的场景完全可能。这是DNSSEC被发明的原因之一。
DNSSEC允许解析器客户端检查从树中一直到信任锚(通常是DNS根目录)的任何DNS记录的加密签名链。
答案 1 :(得分:0)
您还可以使用利用SSL的HTTP网络服务来确保答案没有被篡改:curl https://api.openresolve.com/a/stackoverflow.com。 https://www.openresolve.com