那些遇到过的问题

DNS 如何知道该信任谁?

big*_*ind 2 security dns

当我注册域并更新 DNS 记录时,这些更改会传播到世界各地的其他 DNS 服务器。但是接受这些更改的服务器如何知道他们可以信任这些更改?他们如何通过更改 DNS 记录将流量从 example.com 重定向到恶意软件网站,从而确保它不是犯罪分子?

Chr*_*s S 6

  1. DNS 不会像您认为的那样传播。唯一的“传播”是在域(即 com.TLD)的权威服务器内。
  2. 只有注册商才能更新 TLD NS 和 Glue 记录。跟踪哪个注册商当前注册了域名。
  3. 对记录完整性的验证极少,这就是缓存中毒以及其他各种类似攻击可能发生的原因。DNSsec 试图解决这个问题,但采用速度缓慢

归档时间:

查看次数:

119 次

最近记录:

12 年,9 月 前
相关归档
Firefox 密码管理器有多安全? 49
在 Windows XP 上禁用文件共享 14
为什么浏览器有这么多可能的漏洞? 7
如果有人可以访问我的电脑,他可以看到 Google 密码吗? 6
TLD DNS 域名服务器如何获取权威域名服务器的记录 6
如何为一个 Internet 连接拆分两个网络 4
什么是 libsecret? 4
“此文件来自另一台计算机,可能会被阻止以帮助保护此计算机” - 如何不再需要在 MS Word 中取消阻止文件? 4
Windows 7 无法通过其主机名 ping Linux 服务器(IP 地址有效,虚拟 Linux 机有效) 3
如何在不使用任何速写工具的情况下隐藏图像中的文件 2
难疑归档
如果达到特定的噪音水平,如何使机器“黑屏”一段时间(作为惩罚)? 1567
如何在 Tmux 中交换两个窗格? 297
如何在 Notepad++ 中自动重新加载修改过的文件 257
使用FFmpeg组合一张图像+一个音频文件制作一个视频 246
`.bashrc` 等中的 'rc' 是什么意思? 201
如何在 Mac OS X 对话框上的按钮之间切换 146
如何将 tar gz 存档解压缩到特定目的地? 132
为什么我的 SSH 登录很慢? 121
如何在 Chrome 中处理 NET:ERR_CERT_AUTHORITY_INVALID? 118
浏览到不安全端口时如何修复 Chrome 上的 ERR_UNSAFE_PORT 错误 103