говорится, что TSIG и DNSSEC обеспечивают аутентификацию. Означает ли это, что весь трафик DNS будет зашифрован, поэтому, если я сделаю захват пакетов, я не смогу ничего проанализировать?
Или данные DNS по-прежнему представляют собой обычный текст, но на них есть подпись, поэтому я смогу проверить данные если он подлинный?
Я попытался найти диаграмму пакетных данных TSIG, но безуспешно. Пожалуйста, помогите.
Как TSIG, так и DNSSEC обеспечивают только аутентификацию.
Данные все еще не зашифрованы, но добавлены подписи, позволяющие верификацию.
.