¿Cómo hago una aplicación IOS * requiere * DNSSec?

Necesito asegurarme de que mi aplicación IOS requiera DNSSec cuando se conecte a un server determinado. ¿Cómo puedo asegurarme de que las llamadas DNS siempre estén usando esto?

Tienes que incorporar una biblioteca DNS a tu código fuente. Intente usar libunbound. Con libunbound puede verificar la respuesta de DNSSEC. Con eso, puede intentar usar DANE para proteger su certificate SSL.

Dado que DNSSEC no está disponible a nivel de sistema operativo, creo que la mejor opción que tienes es proteger tu aplicación al verificar que tu server SSL cumpla con más cuidado que el sistema operativo naturalmente. Vea esta pregunta para más detalles. Recomendaría incrustar el certificate de CA que espera recibir en su aplicación y compararlo byte por byte con la raíz de la cadena de confianza.

Esto se llama fijación de certificate .

DNSSec está en el nivel de sistema operativo. Lo único que puede controlar en su aplicación es el método de connection a su server. Simplemente use Secure Sockets Layer – SSL en toda su comunicación.