当 DNS 解析器查询域时,响应包含其他记录。问题是:“DNS 解析器是否必须遵循这些说明,还是可选的?”
答案1
解析器可以自由地丢弃这些记录并自行检查,这有时对于安全性很有用。谷歌就是这么做的。
答案2
附加部分中的记录完全是可选的,如今一般大部分都被忽略了。
具体来说,DNS 协议中的几个弱点就是由于过于相信这些记录而导致的。
DNS 解析器是否需要遵循附加记录中的信息?
相关内容
- 为 macbook 创建可启动 hfs+ 分区
- 无法访问内部网络。我做错了什么?
- 远程桌面访问 Ubuntu 17.10 - 没有桌面共享选项
- du 和 ls 报告不同的目录大小?
- 在 Ubuntu Studio 22.04 中使用 KDE 终端、电源按钮或 GUI 无法关闭 PC
- iptables 443 出问题了?需要帮助编辑规则
- ffmpeg entropy/bitplanenoise/freezedetect 过滤器正确使用
- vi 编辑器中的替换
- 如何在不应用高对比度主题的情况下更改 Server 2012 R2 中选定文本突出显示颜色?
- 安装两个内核并且‘yum list’中的‘@fedora’条目有问题吗?