Stabilire la sessione TLS con il server HTTP dopo DNS-over-TLS

0

Ho appena saputo di DNS-over-TLS da IETF . Ho bisogno di chiarimenti in alcuni punti per ottenere l'intera immagine.

Supponiamo che ci sia un client che desidera connettersi a un server TLS e utilizzare anche DNS-over-TLS. Il client stabilirà una sessione TLS con il server DNS per ottenere l'IP del nome di dominio.

Cosa non mi è chiaro è quale sarà il prossimo? il client chiude questa sessione TLS DNS e apre una nuova sessione TLS con il server HTTP (ad esempio server Web come google.com). O usa la sessione DNS TLS per connettersi al server HTTP?

Puoi chiarire questo punto con riferimenti se possibile?

    
posta user9371654 20.02.2018 - 12:16
fonte

1 risposta

4

DNS su TLS è solo una sostituzione per DNS su UDP. È solo per ottenere l'indirizzo IP del target finale. In altre parole: c'è una connessione TLS con il server DNS per ottenere l'indirizzo IP del nome host dall'URL e quindi c'è un'altra connessione TLS all'indirizzo IP del nome host - che è molto probabilmente diverso dall'indirizzo IP del Server DNS Se la prima connessione TLS (al server DNS) è mantenuta aperta per ulteriori richieste DNS non ha importanza nel contesto della tua domanda, ma dovrebbe essere fatta per efficienza.

    
risposta data 20.02.2018 - 12:32
fonte

Leggi altre domande sui tag