那些遇到过的问题

DNS-over-HTTPS 和 DNSSEC 之间有什么区别?

Mak*_*isH 1 dns dnssec dns-over-https

我刚刚了解到域名系统安全扩展 (DNSSEC),它听起来与 DNS-over-HTTPS (DoH) 和 DNS-over-TLS 的概念非常相似:在 DNS 查找中添加隐私和安全性。

这些协议之间的主要区别是什么?他们竞争/服务于相同的目标吗?

ole*_*rch 6

DNSSEC 只是对答案进行签名,以检查完整性并防止未经授权的假冒“服务器”造成 DNS 缓存中毒。借助 DNSSEC,任何窃听者都可以:

  • 监听交通
  • 理解“这是 DNS”
  • 监视域名的请求/响应。

DOH 是基于 HTTPS 的 DNS。有:

  • 流量加密
  • 窃听者无法理解 - 这是 DNS 还是 Web http。
  • 窃听者无法看到请求/答案的内容。

DNSSEC 的优点 - 更快。DOH 的优势 - 更加私密。

归档时间:

查看次数:

1711 次

最近记录:

5 年,5 月 前
相关归档
如何获取表GORM对象的名称映射到? 16
从不同的路径中检索cookie 13
找到烧瓶应用的瓶颈 11
未绑定的DNS服务器,Python模块:检查​​响应消息元素 6
Docker构建没有网络,但是docker run有 6
使用Heroku和Google Domains的DNS - SSL转发 6
是否可以将自定义域(通过 C 名称或 A 记录)映射到 azure 事件中心 5
基于多个DNS结果的Java传出TCP连接故障转移 4
需要在C中构建简单的DNS解析器 3
在 Amazon Route 53 中更好地使用加权循环路由 2
难疑归档
如何在Python中延迟时间? 2638
如何使用jQuery刷新页面? 2361
在JavaScript中验证十进制数 - IsNumeric() 2318
#include <filename>和#include"filename"有什么区别? 2204
如何在TextView中水平和垂直居中文本? 1932
ListView中的图像延迟加载 1881
ssh"权限太开放"错误 1859
如何在Python中获取列表中的元素数量? 1846
在不应用它的情况下查看存储中的内容 1650
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224