mDNS(Bonjour, Avahi 등)가 UDP를 사용하는 이유는 무엇입니까?

Question

DNS와 관련된 많은 문제, 특히 보안 문제는 UDP를 통해 구현되는 DNS의 근본 원인인 것 같습니다.예를 들어 응답자는 자신이 말하는 사람일 필요는 없습니다.

나는 mDNS 프로토콜(DNS보다 훨씬 최신이라고 생각함)에 대해 자세히 알지 못합니다. 어쩌면 mDNS 프로토콜이 애플리케이션 수준에서 이러한 문제를 처리할 수도 있습니다.누구든지 나에게 이것에 대해 밝힐 수 있습니까?

Answer 1

mDNS의 'm'은 "멀티캐스트"를 의미합니다. mDNS 쿼리는 로컬 서브넷에 대한 일반 DNS 쿼리 멀티캐스트(브로드캐스트라고도 함)입니다.서브넷의 모든 호스트는 모든 mDNS 쿼리 패킷을 수신하고 호스트 이름에 대한 패킷에 응답합니다.TCP 브로드캐스트가 불가능하므로 TCP를 통한 mDNS를 구현할 수 없습니다.

하지만 여기에는 더 근본적인 점이 있는데, mDNS는 이미 완전히 안전하지 않다는 것입니다.지적했듯이 누구나 모든 쿼리에 응답할 수 있으므로 네트워크의 모든 호스트를 신뢰해야 합니다.가능하다면 TCP로 전환해도 이 문제가 해결되지 않습니다.

Answer 2

Zeroconf는 보안에 관심이 없습니다.보안은 상위 계층에서 구현되어야 합니다.

TCP는 많이 변하지 않을 것입니다.이러한 문제는 암호화 방식으로 해결되어야 합니다.