Ho letto alcuni articoli su come funziona DNSSec ( qui e qui ).
La richiesta DNSSec è non crittografata e volevo sapere se è possibile incapsula in una richiesta DoH o DoT
Ho letto alcuni articoli su come funziona DNSSec ( qui e qui ).
La richiesta DNSSec è non crittografata e volevo sapere se è possibile incapsula in una richiesta DoH o DoT
Le richieste DNSSec sono normali richieste DNS con il flag impostato su DO (DNSSec OK). Le risposte DNSSec sono anche normali risposte DNS che includono anche record (RRSIG) relativi a DNSSec.
DoH e DoT inviano semplicemente la richiesta e la risposta DNS binarie originali all'interno di una connessione TLS (DoT) o di una stringa di corpo o di query all'interno di una connessione HTTPS (DoH). DoH può inoltre inviare i messaggi DNS come JSON che essenzialmente può fare la stessa cosa della rappresentazione binaria, solo con più buzzwords attivati, più larghezza di banda necessaria e più sovraccarico nell'elaborazione.
Non ci sono restrizioni per DoT o DoH che tipo di messaggi DNS possono essere inviati. Ciò significa che DNSSec può essere eseguito anche con DoT e DoH.
Leggi altre domande sui tag encryption dnssec