Establecer una sesión TLS con servidor HTTP después de DNS sobre TLS

Navega tus respuestas
0

Acabo de enterarme de DNS-over-TLS en IETF . Necesito una aclaración en algunos puntos para obtener la imagen completa.

Supongamos que hay un cliente que desea conectarse a un servidor TLS y también usa DNS sobre TLS. El cliente establecerá una sesión TLS con el servidor DNS para obtener la IP del nombre de dominio.

Lo que no me queda claro es lo que sigue? el cliente cierra esta sesión DNS TLS y abre una nueva sesión TLS con el servidor HTTP (por ejemplo, un servidor web como google.com). ¿O utiliza la sesión DNS TLS para conectarse al servidor HTTP?

¿Puede aclararme este punto con referencias si es posible?

    
pregunta user9371654 20.02.2018 - 12:16
fuente

1 respuesta

4

DNS sobre TLS es solo un reemplazo para DNS sobre UDP. Es solo para obtener la dirección IP del objetivo final. En otras palabras: hay una conexión TLS con el servidor DNS para obtener la dirección IP del nombre de host de la URL y luego hay otra conexión TLS con la dirección IP del nombre de host, que es muy diferente a la dirección IP de Servidor DNS. Si la primera conexión TLS (al servidor DNS) se mantiene abierta para futuras solicitudes de DNS, no importa en el contexto de su pregunta, pero debe hacerse para que sea eficiente.

    
respondido por el Steffen Ullrich 20.02.2018 - 12:32
fuente

Lea otras preguntas en las etiquetas

¿Este sistema dejará de funcionar y solo permitirá a los usuarios un máximo de 25 tickets por persona? ¿Cómo importar una clave pública simple al almacén de claves de Java?