Безопасен ли поиск записи DNS SRV?
Мне интересно, насколько достоверны данные из поиска записей SRV? У меня есть программа, которая может развалиться, если кто-то сможет подделать ответ SRV.
Если нет, есть ли какие-либо меры предосторожности, которые можно было бы сделать, чтобы сделать его заслуживающим доверия?
2 ответа
Все DNS абсолютно небезопасны, если только вы не используете безопасный DNS-сервер с зашифрованным протоколом, таким как DNSCrypt.
Даже это может быть небезопасно, если запрашиваемый сервер не является официальным сервером для запрошенного ресурса. Если он должен отключиться и запросить другой сервер, ссылка на следующий сервер может быть или не быть безопасной.
Без шифрования все может быть изменено и / или перехвачено злоумышленником, таким как ваш интернет-провайдер или кто-либо еще на этом пути.
Интернет-провайдеры часто перехватывают DNS-запросы, чтобы быть "полезными", хотя они также могут легко быть злыми.
Таким образом, краткий ответ на ваш вопрос "нет". Поиск SRV небезопасен, и никакие другие DNS-запросы также не являются.
Если ваше приложение запрашивает DNS-сервер, который вы контролируете, по защищенной ссылке, все должно быть в порядке. Если вы просто используете какой-либо DNS, предоставляемый вашим провайдером, вероятно, нет.
Кажется, что единственное надежное решение для подмены - это использование безопасных DNS-серверов для поиска. В настоящее время безопасный поиск DNS обеспечивается многими поставщиками DNS, например. CloudFlare.