5G、物联网等新技术的发展,推动亿万终端接入互联网,网间传输着大量的用户数据。然而作为互联网应用访问的枢纽,DNS在其设计之初对数据的完整性、可靠性缺乏考虑,导致用户的资产信息、应用访问信息、访问行为等隐私数据对外暴露,存在安全隐患。本期云学堂将为大家阐述加固DNS数据安全的重要性。enjoy:
近来,IETF(互联网工程任务组)提出一项新的DNS安全技术草案——Oblivious DNS Over HTTPS。该技术提供公共秘钥加密、代理服务器两种手段,实现DNS数据安全的提升。
由上图可以看出,传统DNS的请求和响应数据都是明文传输,用户请求的源IP地址、请求域名、请求类型、TTL、应答结果等信息都可被获取,攻击者可以对用户的访问数据、访问行为进行分析,实施下一步攻击;ODNS的请求和响应数据都使用秘钥加固,在DNS递归和权威解析的任何一个环节,只能获取用户的片段化信息,极大的提升了DNS查询过程中的数据安全性。但由于ODNS流程中增加了数据加密、代理转发、迭代查询过程,为