我想知道SRV记录查询中的数据是多么值得信赖?我有一个程序,如果有人能够欺骗SRV响应,基本上可以分崩离析。
如果没有,是否有任何可采取的预防措施使其值得信赖?
欺骗的唯一可靠解决方案似乎是使用安全DNS服务器进行查找。目前,安全DNS查找由许多DNS提供商提供,例如。 CloudFlare的。
除非您专门使用带有DNSCrypt等加密协议的安全DNS服务器,否则所有DNS都是完全不安全的。
除非您查询的服务器是所请求资源的权威服务器,否则即使这样也可能不安全。如果必须关闭并询问另一台服务器,则指向下一台服务器的链接可能安全,也可能不安全。
如果没有加密,攻击者可能会修改和/或截获所有内容,例如您的ISP或其他任何人。
互联网服务提供商经常拦截DNS查询以“有用”,尽管他们可能很容易变得邪恶。
所以对你的问题的简短回答是“不”。 SRV查找不安全,也没有其他DNS查询。
如果您的应用程序通过安全链接查询您控制的DNS服务器,则应该没问题。如果您只是使用ISP提供的任何DNS,可能不会。