¿Por qué mDNS (Bonjour, Avahi, etc) utiliza UDP?
https://stackoverflow.com/questions/1499510
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Me parece que muchos de los problemas con el DNS, en particular los problemas de seguridad, tiene la raíz de DNS siendo implementado a través de UDP; por ejemplo, la respuesta no tiene que ser quien dice ser.
No sé los detalles del protocolo de mDNS (que supongo que es mucho más nuevo que el DNS), puede que se ocupa de estos problemas en su nivel de aplicación. ¿Alguien puede arrojar algo de luz sobre esto para mí?
Solución
La 'm' en mDNS significa "multicast". Una consulta mDNS es más o menos una consulta DNS de multidifusión regular (también conocido como difusión) a la subred local. Cada host en la subred recibe todos los paquetes de consulta mDNS y responde a los que por su nombre de host. Dado que no es posible hacer una transmisión TCP, no se podía implementar mDNS a través de TCP.
Hay un punto más fundamental aquí, sin embargo, mDNS ya está completamente inseguro. Como usted señala, cualquiera puede responder a cualquier consulta de modo que bastante tienen que confiar en todas las máquinas de la red. El cambio a TCP (si se puede) no solucionar este problema.
Otros consejos
Zeroconf, no tiene que ver con la seguridad; de seguridad debe ser implementada en la capa de arriba.
TCP no cambiaría mucho. Estos problemas tienen que ser resueltos mediante cifrado.
