включить редактирование

DNS cache Snooping

Создан:

DNS cache Snooping это техника, позволяющая выяснить какие запросы были сделаны к кеширующему DNS -серверу с помощью Time To Live (TTL) значений в своих ответах. Если у Вас работает кеширующий DNS сервер и он обслуживает внешнюю зону, то данная техника позволяет узнать какие доменные имена были запрошены с кеширующего сервера.

Здесь рассмотрены тонкости и правильная настройка DNS сервера

Несколько способов защиты сервера от кэша Snooping. Самый простой способ не позволять выполнять запросы снаружи )). Если это не вариант, значит настраиваем DNS сервер для того чтобы предотвратить такого рода атаки. Один из способов, как известно, осуществляется с помощью Djbdns, таким образом всегда возвращаться нулевые TTL, от ответов. Недостаток в том что, увеличивается время, необходимое для запроса, от slave серверов. DNS -сервер не должен отвечать на запросы без RD битом вообще. Другим недостатком является то, что DNS сервер, обеспечивающий эту защиту не может быть использована другим для переадресации.

Автор: join Просмотров: 2674


Рейтинг статьи: 0

Общий рейтинг по отношению ко всем статьям автора :
{0 [0]}[max] [ - - - - - - - - - - ]

Общий рейтинг из всех статей на сайте :
{0 [888]} [ - - - - - - - - - - ]

[?]
комментариев к данной статье нет

Добавить комментарий к статье


Ctrl+Enter

Для активации кнопки, введите символы, которые Вы видите на картинки.

новая

тема

Заметки на тему IT

Монитор поиска
[x]
Новое сообщение

Сообщения в чате

Вы спрашиваете у гостей/у зарегистрированных/ У Вас спрашивают
всем Ctrl+Enter
зарегистрированным Ctrl+Enter
Ctrl+Enter

Краткая инструкция по работе с чатом

  • Вы должны ввести имя, которое будет запомнено и применяться для чата и комментариев на сайте.
  • Выбрать одну из возможностей
    "Вы спрашиваете у гостей/
    у зарегистрированных/
    У Вас спрашивают"
  • Кликните на один из способов и появиться дополнительная информация