为什么 mDNS（Bonjour、Avahi 等）使用 UDP？

Question

在我看来，DNS 的许多问题，特别是安全问题，其根本原因都是通过 UDP 实现的 DNS；例如，响应者不必是他所说的那个人。

我不知道 mDNS 协议的细节（我认为它比 DNS 新得多），也许它在应用程序级别解决了这些问题。有人能为我解释一下吗？

Answer 1

mDNS 中的“m”代表“多播”。 mDNS 查询几乎是到本地子网的常规 DNS 查询多播（也称为广播）。子网上的每个主机都会接收所有 mDNS 查询数据包，并根据其主机名响应这些数据包。由于无法进行 TCP 广播，因此无法通过 TCP 实现 mDNS。

不过，这里有一个更基本的点，mDNS 已经完全不安全了。正如您所指出的，任何人都可以响应任何查询，因此您几乎必须信任网络上的所有主机。切换到 TCP（如果可以的话）并不能解决这个问题。

Answer 2

Zeroconf 不关心安全性；安全性应该在上面的层实现。

TCP 不会有太大改变。这些问题必须通过密码学来解决。