Pourquoi mDNS (Bonjour, Avahi, etc.) utilise-t-il UDP?

Question

Il me semble que beaucoup de problèmes avec DNS, en particulier les problèmes de sécurité, ont la cause première du DNS implémenté sur UDP; par exemple, le répondant n'a pas à être celui qu'il dit être.

Je ne connais pas les détails du protocole mDNS (que je suppose est beaucoup plus récent que DNS), peut-être qu'il prend soin de ces problèmes dans son niveau d'application. Quelqu'un peut-il faire la lumière sur ce pour moi?

Answer 1

Le 'm' dans mDNS signifie "multicast". Une requête mDNS est à peu près une requête DNS régulière multicast (aka broadcast) vers le sous-réseau local. Chaque hôte du sous-réseau reçoit tous les paquets de requête mDNS et répond à ceux de leur nom d'hôte. Comme il n'est pas possible de faire une diffusion TCP, vous ne pouvez pas implémenter mDNS sur TCP.

Il y a un point plus fondamental ici, mDNS est déjà complètement non sécurisé. Comme vous le signalez, n'importe qui peut répondre à n'importe quelle requête, vous devez donc faire confiance à tous les hôtes du réseau. Passer à TCP (si vous le pouvez) ne résoudrait pas ce problème.

Answer 2

Zeroconf n'est pas concerné par la sécurité; la sécurité devrait être implémentée dans la couche ci-dessus.

TCP ne changerait pas beaucoup. Ces problèmes doivent être résolus de manière cryptographique.