Security 为什么MDN(Bonjour、Avahi等)使用UDP?
在我看来,DNS的许多问题,特别是安全问题,都是通过UDP实现DNS的根本原因;例如,响应者不必是他所说的那个人Security 为什么MDN(Bonjour、Avahi等)使用UDP?,security,udp,bonjour,mdns,Security,Udp,Bonjour,Mdns,在我看来,DNS的许多问题,特别是安全问题,都是通过UDP实现DNS的根本原因;例如,响应者不必是他所说的那个人 我不知道mDNS协议的细节(我认为它比DNS更新得多),也许它在应用程序级别解决了这些问题。有人能帮我解释一下吗?Zeroconf不关心安全性;安全应该在上面的层中实现 TCP不会有太大变化。这些问题必须以加密方式解决。mDNS中的“m”代表“多播”。mDNS查询实际上是到本地子网的常规DNS查询多播(也称为广播)。子网上的每台主机都接收所有MDN查询数据包,并响应这些数据包以获取其
我不知道mDNS协议的细节(我认为它比DNS更新得多),也许它在应用程序级别解决了这些问题。有人能帮我解释一下吗?Zeroconf不关心安全性;安全应该在上面的层中实现
TCP不会有太大变化。这些问题必须以加密方式解决。mDNS中的“m”代表“多播”。mDNS查询实际上是到本地子网的常规DNS查询多播(也称为广播)。子网上的每台主机都接收所有MDN查询数据包,并响应这些数据包以获取其主机名。由于无法进行TCP广播,因此无法通过TCP实现MDN
不过,这里有一个更基本的观点,MDN已经完全不安全了。正如您所指出的,任何人都可以响应任何查询,因此您几乎必须信任网络上的所有主机。切换到TCP(如果可以)并不能解决此问题。mDNS设计用于用户彼此足够信任的网络(例如家庭网络)。对于更大、更具敌意的网络,应使用普通的单播DNS(可能带有TSIG认证)。然后,管理员可以设置客户端可以更新哪些记录的策略。此外,对于UDP(多播),多个应用程序可以订阅同一端口。