Comments (10)
之前分析过DNSSEC,只能防止污染,但不能防止信息泄露。同时DNSSEC并没有广泛支持,比较小众。
所以目前暂不考虑支持DNSSEC。
但后面会支持DNS-over-tls
from smartdns.
DNS-over-tls速度较慢,而且国内没有支持的,国外也渺渺无几。dnssec虽然网站配置的少,但是dnssec–check–unsigned大部分dns都支持,目前已知dns污染一部分通过运营商,一部分通过墙,这可以防止通过运营商的那部分。
同时更重要的,dnssec几乎不会带来任何延迟,DNS-over-tls理论会带来至少3倍以上的延迟
from smartdns.
后面搞吧。
from smartdns.
已经支持DNS-over-TLS,可以用下看看,我使用后查询速度并没降低。
dnssec并不是RFC标准,也就不打算支持了。
from smartdns.
附议,希望可以支持,作为dnsmasq的上游,不支持dnssec,dnsmasq也无法使用dnssec
from smartdns.
不会支持DNSSEC,因为这个协议支持的服务器比较少。并且DNSSEC没有保密性可言,查询信息虽然无法伪造,但查询内容是明文,信息是泄漏的。
相比,TLS, HTTPS得到更多厂商支持,并且查询更加安全,保密。对于性能TLS, HTTPS这两种模式也做了性能优化,比如tcp fastopen, tls session reuse。所以性能也很好了。
建议使用TLS,HTTPS代替DNSSEC.
from smartdns.
DNSSEC的目的在于验证
并且 DNSSEC 和 DoT/DoH 并不冲突...吧
似乎支持DoT/DoH的DNS提供商一般也会一并提供DNSSEC服务...
from smartdns.
DNSSEC并不是强制的,并且国内服务器也不全支持DNSSEC。没法做到有效验证结果是否正确。
from smartdns.
DNSSEC 用于保证 CERT 记录,SSHFP 记录,OPENPGPKEY 记录,IPSECKEY 记录 DNS 结果的正确性,而 smartdns 不支持 DNSSEC 会导致用户无法通过 DNSSEC 验证这些记录是否正确,进而导致网络安全受到威胁(中间人攻击)
国内服务器也不全支持DNSSEC
这不是理由,smartdns 的用户不一定只使用国内服务器,smartdns 在大多用户手里是分流使用的,比如我本人就使用白名单制的列表,仅在白名单上的查询国内 DNS,对于这种使用场景来说,国内服务器不支持 DNSSEC 不影响 DNSSEC 正常工作
dnssec并不是RFC标准,也就不打算支持了。
DNSSEC 是 IETF 建议标准 https://datatracker.ietf.org/doc/html/rfc2535
而且此协议在十年前就已经被所有根域名服务器支持,可见其也是事实标准
from smartdns.
不会支持,并不是所有域名都配置了DNSSEC,无法保证结果没问题,DOT,DOH已经很成熟了,建议走DOH,或DOT。
from smartdns.
Related Issues (20)
- 详细记录测速结果-0.1ms的原因,例如关闭测速还是无法测速 HOT 2
- SmartDNS ERR_NAME_NOT_RESOLVED HOT 12
- 老是崩溃 HOT 3
- 更新 45 版本后,第二 DNS 服务器的第一次查询出现 SERVFAIL HOT 23
- 编译失败了,求助下 HOT 6
- Random crash when using MAC addresses as client identifiers HOT 5
- Cannot listen on more than 3 devices HOT 8
- 域名集合文件的格式以及匹配规则是什么样的(文档无具体说明) HOT 4
- 反查ip无结果时缓存时间及serve-expired
- 3月12日版本可能有bug HOT 2
- 请问这样的参数用对了吗? HOT 4
- 从系统读取ip以配置edns HOT 3
- 推荐去广告规则AWAvenue-Ads-Rule 但是没有smartdns版本 HOT 7
- 【BUG反馈】端口设为53+勾选自动设置dnsmasq时出错 HOT 2
- 安卓连接异常 HOT 6
- Use semantic versioning HOT 20
- mDNS查询开启后 过一阵端口直接无响应 HOT 1
- 有没有办法实现,远程 dns 解析只返回 ipv4,国内 dns 解析双栈返回? HOT 2
- DoH 路径修改 HOT 3
- 使用阿里dns,不定时出现Connection reset by peer HOT 38
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from smartdns.