为什么的mDNS(卓悦,的avahi等)使用UDP?

StackOverflow https://stackoverflow.com/questions/1499510

  •  19-09-2019
  •  | 
  •  

在我看来,很多与DNS,特别的安全问题的问题,具有超过UDP正在执行DNS的根本原因;例如响应者并不一定是他说他是谁。

我不知道的mDNS协议的细节(我假设比DNS非常新的),也许它照顾的这些问题中的应用水平。任何人都可以提供一些线索这对我来说?

有帮助吗?

解决方案

在的mDNS中的 'm' 代表 “组播”。一个的mDNS查询是非常常规的DNS查询的多播(又名广播)的本地子网。子网上的所有主机接收所有的mDNS查询报文和响应者为他们的主机名。因为它是不可能做一个TCP广播,你无法实现了TCP的mDNS。

有一个更根本的一点,虽然在这里,是的mDNS已经完全不安全。正如你所指出的,任何人都可以到任何响应查询,所以你几乎必须信任网络上的所有主机。切换到TCP(如果你能)将不会解决这个问题。

其他提示

零配置不涉及安全性;安全应在上面的层来实现。

TCP不会有太大变化。这些问题已被加密解决。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top