moea_joint_essay
114年
[資訊] 資訊管理、程式設計
第 二 題
請以企業域名(Domain Name)解析的角度,說明 DoH/DoT 與 DNSSEC 在資安功能上如何互補?(15 分)
📝 此題為申論題
思路引導 VIP
區分 DoH/DoT (著重傳輸層隱私與加密,防竊聽) 與 DNSSEC (著重資料真實性與完整性,防竄改),並說明兩者如何結合以達到端到端安全。
🤖
AI 詳解
AI 專屬家教
DoH (DNS over HTTPS)/DoT (DNS over TLS) 與 DNSSEC 在資安功能上解決了域名解析過程中的不同痛點,兩者具備高度互補性:
- DoH/DoT 的資安功能 (著重「傳輸通道」安全與隱私): 傳統 DNS 以明文 (UDP/TCP Port 53) 傳輸,容易遭受中間人 (MitM) 竊聽與攔截。DoH 與 DoT 透過 HTTPS 與 TLS 協議對客戶端到 DNS 解析器 (Resolver) 之間的連線進行加密,保護使用者的查詢隱私,防止 ISP 或攻擊者窺探用戶造訪的網域。
▼ 還有更多解析內容