当 DNS 解析器查询域时,响应包含其他记录。问题是:“DNS 解析器是否必须遵循这些说明,还是可选的?”
答案1
解析器可以自由地丢弃这些记录并自行检查,这有时对于安全性很有用。谷歌就是这么做的。
答案2
附加部分中的记录完全是可选的,如今一般大部分都被忽略了。
具体来说,DNS 协议中的几个弱点就是由于过于相信这些记录而导致的。
DNS 解析器是否需要遵循附加记录中的信息?
当 DNS 解析器查询域时,响应包含其他记录。问题是:“DNS 解析器是否必须遵循这些说明,还是可选的?”
解析器可以自由地丢弃这些记录并自行检查,这有时对于安全性很有用。谷歌就是这么做的。
附加部分中的记录完全是可选的,如今一般大部分都被忽略了。
具体来说,DNS 协议中的几个弱点就是由于过于相信这些记录而导致的。