Статья: DNS в качестве инструмента публикации вспомогательной информации
На сайте ТЦИ опубликована очередная моя статья. На этот раз о том, как DNS может использоваться для размещения информации, необходимой для работы других протоколов. Например, в DNS могут размещаться криптографические ключи, нужные для установления соединения со скрытым сервисом. Конечно, имя, выбранное для размещения ключей, вовсе не обязательно должно совпадать с именем скрытого сервиса: извлечённые из DNS ключи позволят и расшифровать настоящее имя или адрес “точки входа”, и защитить трафик ещё до установления соединения. Почитайте:
Весьма вероятно, что в ближайшие несколько лет DNS сильно укрепит свою роль в работе Интернета, став источником информации, необходимой для гибкой, адаптирующейся под изменения сетевого транспорта, настройки протоколов на стороне клиента.
https://tcinet.ru/press-centre/articles/7511/
Адрес записки: https://dxdt.ru/2021/09/20/9104/
Похожие записки:
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Bluetooth и CVE-2023-45866
- Экспериментальный сервер TLS 1.3: обновление
- Мониторинг: фитнес-браслет и смартфон
- Интернет-протокол "дымовой завесы"
- Пресертификаты в Certificate Transparency
- Статья Cloudflare про ECH/ESNI
- Статья про DNS-измерения в Сети (2020)
- Смартфон-шпион: восемь лет спустя
- Доверенные программы для обмена сообщениями
- Удостоверяющие центры TLS-сертификатов Рунета
Написать комментарий