Incapsulamento di DNSSec in Dot o DoH

0

Ho letto alcuni articoli su come funziona DNSSec ( qui e qui ).

La richiesta DNSSec è non crittografata e volevo sapere se è possibile incapsula in una richiesta DoH o DoT

    
posta Warok 14.11.2018 - 10:21
fonte

1 risposta

0

Le richieste DNSSec sono normali richieste DNS con il flag impostato su DO (DNSSec OK). Le risposte DNSSec sono anche normali risposte DNS che includono anche record (RRSIG) relativi a DNSSec.

DoH e DoT inviano semplicemente la richiesta e la risposta DNS binarie originali all'interno di una connessione TLS (DoT) o di una stringa di corpo o di query all'interno di una connessione HTTPS (DoH). DoH può inoltre inviare i messaggi DNS come JSON che essenzialmente può fare la stessa cosa della rappresentazione binaria, solo con più buzzwords attivati, più larghezza di banda necessaria e più sovraccarico nell'elaborazione.

Non ci sono restrizioni per DoT o DoH che tipo di messaggi DNS possono essere inviati. Ciò significa che DNSSec può essere eseguito anche con DoT e DoH.

    
risposta data 14.11.2018 - 10:38
fonte

Leggi altre domande sui tag