ฉันใช้เวลาสักครู่ค้นคว้าหัวข้อนี้และดูเหมือนจะไม่พบคำตอบที่แน่นอนดังนั้นฉันค่อนข้างมั่นใจว่ามันไม่ซ้ำกันและในขณะที่คำถามของฉันขึ้นอยู่กับความต้องการด้านความปลอดภัยฉันคิดว่ามันยังปลอดภัยที่จะ ถามที่นี่ แต่แจ้งให้เราทราบหากฉันต้องการย้ายไปที่ชุมชนความปลอดภัย
โดยพื้นฐานแล้วแบบสอบถาม DNS เคยใช้ TCP (ถ้าเป็นเช่นนั้นสถานการณ์นี้เกิดขึ้นได้อย่างไร) อีกครั้งฉันแค่พูดถึงการค้นหา เป็นไปได้ไหมที่พวกเขาจะเดินทางข้าม TCP? หากโดเมนมีความยาวได้สูงสุด 253 ไบต์เท่านั้นและแพ็คเก็ต UDP อาจมีขนาดใหญ่ถึง 512 ไบต์แบบสอบถามจะไม่ออกเป็น UDP ทุกครั้งหรือไม่ ฉันไม่คิดว่าการสืบค้นที่แก้ไขได้อาจมีขนาดใหญ่พอที่จะต้องใช้ TCP หากเซิร์ฟเวอร์ DNS ได้รับคำขอโดเมนที่มีขนาดใหญ่กว่า 253 ไบต์เซิร์ฟเวอร์จะลบหรือไม่ลองและแก้ไขหรือไม่ ฉันแน่ใจว่าฉันได้ตั้งสมมติฐานที่ผิดพลาดที่นี่
สำหรับบริบทบางอย่างฉันกำลังทำงานกับกลุ่มความปลอดภัยในการสืบค้น DNS ในเครื่องมือตรวจสอบความปลอดภัยและด้วยเหตุผลหลายประการที่เราได้ตัดสินใจว่าเราจะรับส่งข้อมูลนี้ผ่านการจับแพ็คเก็ตมาตรฐานบนเซิร์ฟเวอร์ DNS และตัวควบคุมโดเมน ข้อกำหนดหลักคือการรวบรวมการสืบค้น DNS ทั้งหมดเพื่อให้สามารถระบุสิ่งที่ลูกค้าพยายามแก้ไขโดเมนที่กำหนด ตามข้อกำหนดนี้เราไม่เกี่ยวข้องกับการจับการตอบสนอง DNS หรือการรับส่งข้อมูลอื่น ๆ เช่นการถ่ายโอนโซนซึ่งได้รับแรงหนุนจากข้อเท็จจริงที่ว่าเราจำเป็นต้อง จำกัด ปริมาณการบันทึกให้มากที่สุด ดังนั้นเราจึงวางแผนที่จะรวบรวมเฉพาะการสืบค้น DNS ที่กำหนดไว้สำหรับเซิร์ฟเวอร์ DNS และส่งผ่าน UDP สำหรับบริบทเพิ่มเติม (ชนิดของขอบเขตคำถามคลานที่นี่) ตอนนี้ก็ถูกนำขึ้นมาว่าเราอาจต้องขยายความปลอดภัย ' การมองเห็นเพื่อให้พวกเขาสามารถตรวจสอบกิจกรรมเช่นแชนเนลการแปลงที่ทำงานบน DNS (ซึ่งจะแสดงความต้องการในการจับภาพการตอบสนอง DNS เช่นกันและปริมาณการใช้ TCP ในภายหลัง) แต่ถึงแม้จะอยู่ในสถานการณ์แบบนั้นฉันก็คิดว่าทราฟฟิก DNS ขาออกใด ๆ จะอยู่ในรูปแบบของการค้นหา / การสืบค้นและสิ่งเหล่านี้จะอยู่เหนือ UDP แม้ว่าจะมาจากแหล่งที่เป็นอันตราย (เพราะเหตุผลของฉันในวรรคแรก) ดังนั้นจะมีคำถามเพิ่มเติม:
อย่างน้อยที่สุดเราจะจับบทสนทนาครึ่งหนึ่งกับแนวทางที่ฉันได้กล่าวไว้หรือไม่? หรือลูกค้าจะส่งปริมาณการใช้งาน DNS ที่ไม่ได้อยู่ในรูปแบบของแบบสอบถาม (อาจจะชอบการตอบสนองต่อการตอบกลับของเซิร์ฟเวอร์ DNS และอาจจบลงด้วยการใช้ TCP)
สามารถแก้ไขแบบสอบถาม DNS เพื่อใช้ TCP ได้หรือไม่ เซิร์ฟเวอร์ DNS จะยอมรับและตอบกลับแบบสอบถาม DNS ที่มาทาง TCP หรือไม่
ไม่แน่ใจว่าเกี่ยวข้องหรือไม่ แต่เรา จำกัด การร้องขอ DNS ไปยังเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตและปิดกั้นการรับส่งข้อมูลอื่น ๆ ทั้งหมดผ่านพอร์ต 53 ฉันเป็นมือใหม่แน่นอนฉันขอโทษถ้าคำถามของฉันไม่สอดคล้องและแจ้งให้เราทราบ ฉันควรแก้ไขอย่างไร