Статья: DNS в качестве инструмента публикации вспомогательной информации
На сайте ТЦИ опубликована очередная моя статья. На этот раз о том, как DNS может использоваться для размещения информации, необходимой для работы других протоколов. Например, в DNS могут размещаться криптографические ключи, нужные для установления соединения со скрытым сервисом. Конечно, имя, выбранное для размещения ключей, вовсе не обязательно должно совпадать с именем скрытого сервиса: извлечённые из DNS ключи позволят и расшифровать настоящее имя или адрес “точки входа”, и защитить трафик ещё до установления соединения. Почитайте:
Весьма вероятно, что в ближайшие несколько лет DNS сильно укрепит свою роль в работе Интернета, став источником информации, необходимой для гибкой, адаптирующейся под изменения сетевого транспорта, настройки протоколов на стороне клиента.
https://tcinet.ru/press-centre/articles/7511/
Адрес записки: https://dxdt.ru/2021/09/20/9104/
Похожие записки:
- Мониторинг жонглёров
- Ретроспектива заметок: деанонимизация по географии
- Статья про HTTP-заголовки
- Техническое: где в ECDSA эллиптическая кривая
- X25519Kyber768 в браузере Chrome 124
- Многобайтовые постквантовые ключи и TLS
- GNSS и управление трактором
- Реплика: преодоление air gap
- VPN и DNS-сервисы с ECS: утечка сведений об адресах
- Полностью зашифрованные протоколы и DPI-блокирование
- Дирижабли в 2008 году
Написать комментарий