Security

DNSSEC - 它不包括什麼?

  • April 29, 2010

我目前正在修改與 DNS/DNSSEC 相關的考試。

雖然我知道 DNSSEC 為 DNS 提供了各種安全增強功能,但我想更深入一點(為了我自己對知識的渴望!)並且想知道即使在使用 DNSSEC 之後仍然存在安全問題?畢竟它不能解決 DNS 在安全方面的所有程序,對吧?

謝謝

DNSSEC 無法解決的主要問題是:

  1. 在主伺服器上插入虛假數據 - 如果有人入侵您的 DNS 運營商,他們理論上可以插入將使用您自己的密鑰簽名的虛假數據。
  2. DNS 查詢的加密 - 查詢的內容和得到的答案仍然是網路上的明文

前一個問題目前尚未解決。後者並沒有真正被視為真正的安全問題,因為許多人願意允許第三方(Google、OpenDNS 等)無論如何查看他們的 DNS 查詢。

引用自:https://serverfault.com/questions/137017