Web DNS SRV记录查找是否安全？

我想知道SRV记录查找的数据有多可信？我有一个程序，如果有人能够欺骗SRV响应，它基本上可能会崩溃

---

如果没有，是否可以采取任何预防措施使其可信？

唯一可靠的欺骗解决方案似乎是使用安全的DNS服务器进行查找。目前，许多DNS提供商（如cloudflare）都提供了安全DNS查找。

所有DNS都是完全不安全的，除非您特别使用具有加密协议的安全DNS服务器，如

即使这样也可能不安全，除非您查询的服务器是请求资源的权威服务器。如果必须关闭并询问另一台服务器，则到下一台服务器的链接可能不安全，也可能不安全

在没有加密的情况下，任何东西都可能被像您的ISP或任何其他人这样的攻击者修改和/或拦截

ISP经常拦截DNS查询以“提供帮助”，尽管它们也很容易成为邪恶

所以对你的问题的简短回答是“不”。SRV查找不安全，其他DNS查询也不安全

---

如果您的应用程序通过安全链接查询您控制的DNS服务器，则应该可以。如果您只是使用ISP提供的任何DNS，则可能不会。

除非您是SRV记录的DNS管理员，否则您对此无能为力。请看一看：您的问题对于任何类型的记录都基本相同，因此

SRV

one在这方面没有什么特别之处。您还需要在该上下文中定义“可信”。如果您需要确保DNS回复来自真正的权威服务器，则需要有DNSSEC，这对区域的设置（创建RRSIG记录、旋转密钥等）和解析都有影响（您需要递归验证名称服务器，最好是在本地）DNSCrypt肯定不是做这种事情的唯一方法。外面有DNSSEC。。。您似乎还将完整性/机密性与身份验证混为一谈，这是两件不同的事情。“安全链接”（不管是什么）不能保护您免受DNS欺骗。