Warum mDNS (Bonjour, Avahi, usw.) UDP verwenden?
https://stackoverflow.com/questions/1499510
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Es scheint mir, dass viele der Probleme mit DNS, insbesondere Sicherheitsprobleme, die Ursache von DNS haben wird über UDP implementiert; der Responder zum Beispiel muss nicht sein, er sagt, er ist.
Ich weiß nicht, die Details mDNS-Protokoll (was ich davon ausgehen, ist viel neuer als DNS), vielleicht dauert es diese Probleme kümmern in seiner Anwendungsebene. Kann jemand etwas Licht in diese für mich vergossen?
Lösung
Die 'm' in mDNS steht für "Multicast". Eine mDNS Abfrage ist so ziemlich eine regelmäßige DNS-Abfrage-Multicast (auch bekannt als Broadcast) an das lokale Subnetz. Jeder Host im Subnetz empfängt alle mDNS Query-Pakete und reagiert auf die, die für ihre Hostnamen. Da es nicht möglich ist, eine TCP-Sendung zu tun, könnten Sie nicht mDNS über TCP implementieren.
Es gibt einen grund Punkt hier aber mDNS ist schon ganz unsicher. Wie Sie weisen darauf hin, jeder kann auf jede mögliche Frage antworten, so dass Sie ziemlich viel auf dem Netzwerk alle Hosts vertrauen. Die Umstellung auf TCP (wenn Sie könnten) würde dieses Problem nicht beheben.
Andere Tipps
Zeroconf ist nicht mit Sicherheit betrifft; Sicherheit sollte oben in der Schicht eingeführt werden.
TCP würde nicht viel ändern. Diese Probleme haben werden kryptographisch gelöst.
