表1
DNS事务及其所面临的威胁、安全目标和IETF安全规范"
DNS事务 | 威胁 | 安全目标 | IETF安全规范 |
DNS查询/响应 | 伪造的或虚假的响应;移除响应中的资源记录;通配符扩展规则的不正确应用 | 数据源授权;数据完整性验证 | DNSSEC |
区传送 | (分布式)拒绝服务攻击;消息篡改 | 双向授权;数据完整性验证 | TSIG |
动态更新 | 非授权更新;消息篡改;重放攻击 | 双向授权;数据完整性验证;签名的时间戳 | TSIG或SIG(0) |
DNS通知 | 虚假通知 | 防止由于通过增加工作量导致的拒绝服务攻击 | 指定可从哪些主机接收信息TSIG或SIG(0) |