Por que mDNS (Bonjour, avahi, etc) usam UDP?
https://stackoverflow.com/questions/1499510
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Parece-me que muitos dos problemas com DNS, particularmente problemas de segurança, têm a causa raiz do DNS a ser implementado ao longo do UDP; por exemplo, a resposta não tem de ser quem ele diz ser.
Eu não sei os detalhes do protocolo mDNS (que eu assumo é muito mais recente do que o DNS), talvez ele cuida desses problemas no seu nível de aplicação. Alguém pode lançar alguma luz sobre isso para mim?
Solução
O 'm' em mDNS significa "multicast". consulta Uma mDNS é muito bonito um multicast consulta DNS normal (aka broadcast) para a sub-rede local. Cada host na sub-rede recebe todos mDNS consulta pacotes e responde a esses para o seu nome de host. Como não é possível fazer uma transmissão TCP, você não poderia implementar mDNS sobre TCP.
Há um ponto mais fundamental aqui, porém, mDNS já é completamente inseguro. Como salienta, qualquer um pode responder a qualquer questão que você praticamente tem que confiar em todos os hosts da rede. Mudando para o TCP (se você pode) não corrigir este problema.
Outras dicas
Zeroconf não está preocupado com a segurança; segurança deve ser implementado na camada acima.
TCP não mudaria muito. Estes problemas têm de ser resolvidos cryptographically.
