它说 TSIG 和 DNSSEC 提供身份验证。这是否意味着整个 DNS 流量都将被加密,因此如果我进行数据包捕获,我将无法解析任何内容?
或者 DNS 数据仍然是纯文本,但上面有签名,所以我能够验证数据是否真实?
我尝试搜索 TSIG 数据包数据图,但没有找到。请帮忙。
答案1
TSIG 和 DNSSEC 都仅提供身份验证。
数据仍然未加密,但添加了签名以便验证。
TSIG 和 DNSSEC 是否提供整个 DNS 数据包的加密?
它说 TSIG 和 DNSSEC 提供身份验证。这是否意味着整个 DNS 流量都将被加密,因此如果我进行数据包捕获,我将无法解析任何内容?
或者 DNS 数据仍然是纯文本,但上面有签名,所以我能够验证数据是否真实?
我尝试搜索 TSIG 数据包数据图,但没有找到。请帮忙。
TSIG 和 DNSSEC 都仅提供身份验证。
数据仍然未加密,但添加了签名以便验证。