لماذا تستخدم MDNS (Bonjour، Avahi، إلخ) UDP؟
https://stackoverflow.com/questions/1499510
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
يبدو لي أن الكثير من المشاكل مع DNS، ولا سيما المشاكل الأمنية، لديها السبب الجذري ليتم تنفيذ DNS عبر UDP؛ على سبيل المثال، لا يجب أن يكون المستجيب هو الذي يقول إنه.
لا أعرف تفاصيل بروتوكول MDNS (الذي أفترض أنه أحدث بكثير من DNS)، ربما يتعلق الأمر بهذه المشاكل في مستوى تطبيقه. يمكن لأي شخص أن يلقي بعض الضوء على هذا بالنسبة لي؟
المحلول
"M" في MDNS تقف ل "البث المتعدد". يعد استعلام MDNS إلى حد كبير استعلام DNS العادي المتعدد (AKA Broadcast) إلى الشبكة الفرعية المحلية. يتلقى كل مضيف في الشبكة الفرعية جميع حزم استعلام MDNS ويستجيب للوحدات لاسم المضيف. نظرا لأنه من الممكن القيام ببرثة TCP، فلن تتمكن من تنفيذ MDNS عبر TCP.
هناك نقطة أساسية هنا رغم ذلك، فإن MDNS غير آمن تماما. كما تشير إلى ذلك، يمكن لأي شخص الاستجابة لأي استعلام حتى تضطر كثيرا إلى الوثوق بجميع المضيفين على الشبكة. التبديل إلى TCP (إذا كنت تستطيع) لن يحل هذه المشكلة.
نصائح أخرى
Zeroconf لا يهتم بالأمن؛ يجب تنفيذ الأمان في الطبقة أعلاه.
لن تتغير TCP كثيرا. يجب حل هذه المشكلات تشفيرا.
