Межсетевое экранирование


              

Угрозы DNS-запросам и ответам и способы обеспечения защиты


Обычные запросы и ответы сервиса разрешения имен содержат неподписанные и незашифрованные UDP-пакеты. Возможные угрозы транзакциям DNS Query/Response описаны в RFC 3833 и могут быть классифицированы следующим образом:

  • Угроза Т9: поддельный (выдуманный) ответ.

  • Угроза Т10: удаление некоторых ресурсных записей из ответа.

  • Угроза Т11: некорректные правила расширения, примененные к wildcard в ресурсных записях в зонном файле.



Содержание  Назад  Вперед