历史是上升的螺旋、人生亦是。
在经历一些事情的时候会突然想通过往的一些事情,那便将本文命名为《醍醐灌顶》吧。
或许将来看来这里记录的一些东西很幼稚,但是或许人就是在一步步幼稚迈向成熟吧。
持续更新ing
2022-09-15
其实这个问题之前很早就知道了 这次只是又遇到了这个问题所以记录一下
事情回归到之前面字节安全实习生时面试官问的一个问题
问:DNS是基于UDP还是基于TCP
答:UDP
问:可以是TCP吗
答:不清楚(想的是应该可以吧)
当时结束后去查的时候看到的是这样的
辅域名服务器向主域名服务器进行查询进行数据同步的时候会使用TCP。
其实也挺没说服力的,对辅域名服务器和主域名服务器如何运行协调完全没有概念。
后来看到了:RFC 8484 DNS Queries over HTTPS (DoH)
既然是安全面试,我想这才是面试官想问的点吧,可惜我当时完全不知道。
DNS over HTTPS(缩写:DoH)是一个进行安全化的域名解析方案。其意义在于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题(例如中间人攻击)来达到保护用户隐私的目的。
wiki上讲的挺好的 https://zh.m.wikipedia.org/zh-hans/DNS_over_HTTPS
总的来说就是DNS over UDP->DNSSEC->DNS over HTTPS的防止投毒污染防止监听的改进过程吧。
再后面了解QUIC的时候又发现了有:RFC 9250 DNS over Dedicated QUIC Connections