Обеспечивает ли TSIG и DNSSEC шифрование весь пакет DNS?
говорится, что TSIG и DNSSEC обеспечивают аутентификацию. Означает ли это, что весь трафик DNS будет зашифрован, поэтому, если я сделаю захват пакетов, я не смогу ничего проанализировать?
Или данные DNS по-прежнему представляют собой обычный текст, но на них есть подпись, поэтому я смогу проверить данные если он подлинный?
Я попытался найти диаграмму пакетных данных TSIG, но безуспешно. Пожалуйста, помогите.
0
задан Jaeh
6 December 2015 в 16:57
Ссылка
1 ответ
Как TSIG, так и DNSSEC обеспечивают только аутентификацию.
Данные все еще не зашифрованы, но добавлены подписи, позволяющие верификацию.
.1