В чем разница между DNS-over-HTTPS и DNSSEC?

Question

В чем разница между DNS-over-HTTPS и DNSSEC?

Я только что познакомился с расширениями безопасности системы доменных имен (DNSSEC), и это звучит очень похоже на концепцию DNS-over-HTTPS (DoH) и DNS-over-TLS: для добавления конфиденциальности и безопасности при поиске DNS.

В чем основные различия между этими протоколами? Они соревнуются / служат одним и тем же целям?

1

dns dnssec dns-over-https

Источник

user2254346 01 сен '20 в 22:57

1 ответ

Решение

Другие вопросы по тегам dns dnssec dns-over-https

user339937 03 сен '20 в 04:52 2020-09-03 04:52 · Accepted Answer · 2020-09-03 04:52

DNSSEC просто подписывает ответы, чтобы проверить целостность и предотвратить отравление кеша DNS неавторизованными фальшивыми "серверами". С DNSSEC любой перехватчик может:

слушать трафик
поймите "это DNS"
смотреть доменные имена на предмет запросов / ответов.

DOH - это DNS поверх HTTPS. Есть:

трафик зашифрован
перехватчик не может понять - это DNS или веб http.
перехватчик не может видеть запросы / ответы.

Преимущество DNSSEC - быстрее. Преимущество DOH - более приватное.