跳到主要内容

7. Security Considerations (安全考虑)

7. Security Considerations (安全考虑)

DNS Push Notifications 必须使用 DNS over TLS 的严格隐私配置文件 [RFC8310]。DNS Push Notifications 不允许使用明文连接。由于这是一个新协议, 因此不需要从机会隐私配置文件过渡的机制。

另外, 请参阅文档 Usage Profiles for DNS over (D)TLS [RFC8310] 的第 9 节, 了解各种 TLS 使用版本的其他建议。

作为要求 TLS 的结果, 服务器也可以强制执行客户端证书身份验证和验证, 以实现更强的客户端-服务器安全性或端到端安全性。然而, 特定部署场景中的安全建议超出了本文档的范围。

建议使用 DNSSEC 对 DNS Push Notification 服务器进行身份验证。仅 TLS 不能提供完整的安全性。TLS 证书验证可以提供合理的保证, 即客户端确实在与所需主机名关联的服务器通信, 但由于所需的主机名是通过 DNS SRV 查询获知的, 如果 SRV 查询被破坏, 那么客户端可能与恶意服务器建立了安全连接。DNSSEC 可以提供额外的信心, 确保 SRV 查询未被破坏。

最后 更新