Encapsulando DNSSec en Dot o DoH

0

Leí algunos artículos sobre cómo funciona DNSSec ( aquí y aquí ).

La solicitud de DNSSec es no cifrada , y quería saber si es posible encapsúlela en una DoH o en una DoT ?

    
pregunta Warok 14.11.2018 - 10:21
fuente

1 respuesta

0

Las solicitudes de DNSSec son solicitudes de DNS normales con el indicador HACER (DNSSEC OK) establecido. Las respuestas DNSSec también son respuestas DNS normales que también incluyen registros (RRSIG) relacionados con DNSSec.

DoH y DoT simplemente envían la solicitud y respuesta del DNS binario original dentro de una conexión TLS (DoT) o como un cuerpo o cadena de consulta dentro de una conexión HTTPS (DoH). Además, DoH puede enviar los mensajes DNS como JSON, que esencialmente puede hacer lo mismo que la representación binaria, solo con más palabras de moda activadas, más ancho de banda necesario y más sobrecarga en el procesamiento.

No hay restricciones por DoT o DoH que tipo de mensajes DNS pueden enviarse. Esto significa que DNSSec también se puede hacer con DoT y DoH.

    
respondido por el Steffen Ullrich 14.11.2018 - 10:38
fuente

Lea otras preguntas en las etiquetas