Мне кажется, что многие проблемы с DNS, особенно проблемы с безопасностью, имеют первопричину DNS, реализуемой над UDP; например, ответчик не должен быть тем, кем он себя говорит.Почему mDNS (Bonjour, Avahi и т. Д.) Использует UDP?
Я не знаю подробностей протокола mDNS (который, как я предполагаю, намного выше, чем DNS), возможно, он заботится об этих проблемах на своем уровне приложения. Может ли кто-нибудь пролить свет на это для меня?
mDNS предназначен для использования в сети, где пользователи доверяют друг другу настолько, что это не проблема (например, домашняя сеть). Для большей, более враждебной сети вместо этого следует использовать обычный одноадресный DNS (возможно, с аутентификацией TSIG). Затем администратор может настроить политики, по которым клиенты могут обновлять записи. – Feuermurmel
Кроме того, «Для UDP (многоадресных рассылок) несколько приложений могут подписаться на один и тот же порт». Http://stackoverflow.com/a/1694148/239247 –