Comments (10)
之前分析过DNSSEC,只能防止污染,但不能防止信息泄露。同时DNSSEC并没有广泛支持,比较小众。
所以目前暂不考虑支持DNSSEC。
但后面会支持DNS-over-tls
from smartdns.
DNS-over-tls速度较慢,而且国内没有支持的,国外也渺渺无几。dnssec虽然网站配置的少,但是dnssec–check–unsigned大部分dns都支持,目前已知dns污染一部分通过运营商,一部分通过墙,这可以防止通过运营商的那部分。
同时更重要的,dnssec几乎不会带来任何延迟,DNS-over-tls理论会带来至少3倍以上的延迟
from smartdns.
后面搞吧。
from smartdns.
已经支持DNS-over-TLS,可以用下看看,我使用后查询速度并没降低。
dnssec并不是RFC标准,也就不打算支持了。
from smartdns.
附议,希望可以支持,作为dnsmasq的上游,不支持dnssec,dnsmasq也无法使用dnssec
from smartdns.
不会支持DNSSEC,因为这个协议支持的服务器比较少。并且DNSSEC没有保密性可言,查询信息虽然无法伪造,但查询内容是明文,信息是泄漏的。
相比,TLS, HTTPS得到更多厂商支持,并且查询更加安全,保密。对于性能TLS, HTTPS这两种模式也做了性能优化,比如tcp fastopen, tls session reuse。所以性能也很好了。
建议使用TLS,HTTPS代替DNSSEC.
from smartdns.
DNSSEC的目的在于验证
并且 DNSSEC 和 DoT/DoH 并不冲突...吧
似乎支持DoT/DoH的DNS提供商一般也会一并提供DNSSEC服务...
from smartdns.
DNSSEC并不是强制的,并且国内服务器也不全支持DNSSEC。没法做到有效验证结果是否正确。
from smartdns.
DNSSEC 用于保证 CERT 记录,SSHFP 记录,OPENPGPKEY 记录,IPSECKEY 记录 DNS 结果的正确性,而 smartdns 不支持 DNSSEC 会导致用户无法通过 DNSSEC 验证这些记录是否正确,进而导致网络安全受到威胁(中间人攻击)
国内服务器也不全支持DNSSEC
这不是理由,smartdns 的用户不一定只使用国内服务器,smartdns 在大多用户手里是分流使用的,比如我本人就使用白名单制的列表,仅在白名单上的查询国内 DNS,对于这种使用场景来说,国内服务器不支持 DNSSEC 不影响 DNSSEC 正常工作
dnssec并不是RFC标准,也就不打算支持了。
DNSSEC 是 IETF 建议标准 https://datatracker.ietf.org/doc/html/rfc2535
而且此协议在十年前就已经被所有根域名服务器支持,可见其也是事实标准
from smartdns.
不会支持,并不是所有域名都配置了DNSSEC,无法保证结果没问题,DOT,DOH已经很成熟了,建议走DOH,或DOT。
from smartdns.
Related Issues (20)
- 测试发现强解析存在bug HOT 3
- 无法获取新域名的 HOT 18
- 【正则匹配】域名规则有没有可能支持正则配置?
- doh支持使用特定token限制访问
- 用户日志能否支持功能调用IP识别运营商接口nali或者纯真qqwry.dat库支持日志展示
- 定义了组名的服务器没有从默认组中排除 HOT 1
- 使用代理地址报错 HOT 4
- domain-set 能否增加实时监听 -file 文件变动,实现不需要重启服务即可添加新的域名?
- 给上游服务器组设置备用上游
- nameserver 规则对私有IPv4地址的PTR记录无效
- 能做到根据ipv4返回的地址,选择上游服务器并返回结果么(即根据ip分流) HOT 17
- SmartDNS是否可以支持多节点之间的配置同步?或者提供对应API&Cli? HOT 2
- `sendto fdbd:dc01:fe:1009::1, id 217, Permission denied` HOT 18
- 广告屏蔽 HOT 9
- 关于DNS缓存的一些问题 HOT 11
- 能否提供单独关闭DNS64的按钮或者指令,仅限制v6访问v6,v4访问v4,部分程序不支持转换访问 HOT 1
- 目前看文档提供给用户侧支持DoT、DoH还有H3 和 DoQ目前暂不支持,想咨询一下如何验证 HOT 1
- multiple server entries, what order? HOT 3
- Bug Report:SmartDNS crashes due to misaligned memory access in `fast_ping.c`. HOT 3
- 32GB of DoH traffic? HOT 6
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from smartdns.