Security

域名幣是否需要/可能需要 DNSSec?

  • March 21, 2017

我對盡可能安全可靠的 Namecoin DNS 解析感興趣,儘管我承認我不完全理解這些概念如何相互關聯(Namecoin 和 DNS)

基於 Namecoin 的 DNS 服務是否需要或可能需要 DNSSec?這會帶來更高的“成本”(需要更多的名稱幣嗎?)

Namecoin 不需要 DNSSec。從名稱到 IP 的映射不能被偽造。

但是,DNSSec 需要更改解析器庫,因此域實際上是經過加密驗證的。

為了安全起見,Namecoin 需要對解析器庫進行類似的更改,因為目前解析器庫中沒有任何內容實際檢查結果的完整性。

任何人都可以執行軟體來驗證解析 .bit 地址的傳統(不安全、無加密)名稱伺服器是否實際返回與區塊鏈對應的地址。

因此,通過讓一些伺服器不斷檢查由不安全但向後兼容的名稱伺服器產生的結果的完整性,可以確保名稱幣名稱伺服器不會“一直欺騙所有人” 。

如果您希望使用 DANE 來保護 TLS,那麼是的,您將需要 DNSSEC。在沒有證書頒發機構的情況下,這可能是一個好主意。

<https://github.com/hlandau/ncdns>有一些提示,但我懷疑它比這更複雜一些,它們處理 DNSSEC 強制遞歸解析器。

需要告知 DNSSEC 自身驗證的軟體(例如 FireFox 外掛)如何信任 DS 記錄,因為它們不會來自 ICANN 根。

引用自:https://bitcoin.stackexchange.com/questions/5339