为什么的mDNS(卓悦,的avahi等)使用UDP?
题
在我看来,很多与DNS,特别的安全问题的问题,具有超过UDP正在执行DNS的根本原因;例如响应者并不一定是他说他是谁。
我不知道的mDNS协议的细节(我假设比DNS非常新的),也许它照顾的这些问题中的应用水平。任何人都可以提供一些线索这对我来说?
解决方案
在的mDNS中的 'm' 代表 “组播”。一个的mDNS查询是非常常规的DNS查询的多播(又名广播)的本地子网。子网上的所有主机接收所有的mDNS查询报文和响应者为他们的主机名。因为它是不可能做一个TCP广播,你无法实现了TCP的mDNS。
有一个更根本的一点,虽然在这里,是的mDNS已经完全不安全。正如你所指出的,任何人都可以到任何响应查询,所以你几乎必须信任网络上的所有主机。切换到TCP(如果你能)将不会解决这个问题。
其他提示
零配置不涉及安全性;安全应在上面的层来实现。
TCP不会有太大变化。这些问题已被加密解决。
不隶属于 StackOverflow