DNSCrypt
维基百科,自由的 encyclopedia
DNSCrypt是由Frank Denis及付业成(Yecheng Fu)主导设计的网络协议,用于用户计算机与递归域名服务器之间的域名系统(DNS)通信的身份验证。[1]
此条目过于依赖第一手来源。 (2020年4月10日) |
DNSCrypt将未修改的DNS查询与响应以密码学结构打包来检测是否被伪造。它尽管未使用端对端加密,但也足够抵御针对DNS的中间人攻击、DNS快取投毒攻击、DNS劫持等,尤其是在区域网路中。[2]除此以外还缓解了基于UDP的请求查询至少与回应一样大的放大攻击。DNSCrypt也可以用于访问控制。
尽管已有数个客户端及服务器实现,这一协议从未以征求意见稿(RFC)形式提交到互联网工程任务组(IETF)。目前DNSCrypt协定已发展至第二个版本。[3]