Attacking the DNS Protocol - Security Paper v2r

Attacking the DNS Protocol - Security Paper v2

Attacking the DNS Protocol - Security Paper v2

Serangan Khas DNS.
Keracunan menggunakan dns transaksi cache id prediksi.
Lingkungan host dns kerentanan dalam shared.
Contoh dns banjir menciptakan sebuah dns penolakan pelayanan serangan.

Serangan dns protokol.
Dns singkatan dari domain nama sistem dan hal ini digunakan untuk menyelesaikan dengan nama domain alamat ip dan sebaliknya.Sebuah server dns akan mendengarkan di pelabuhan udp 53 untuk resolusi nama pencarian dan tcp 53 untuk transfer pelabuhan zona yang dilakukan kebanyakan biasanya lain dns server.Memperkirakan menempatkan dns sebagai menduduki hampir 20 % semua internet lalu lintas. Yang berkley layanan internet nama ( mengikat ) paling umum adalah bentuk server dns digunakan di internet.Mengikat biasanya berjalan pada sistem tipe unix.Yang server dns toko informasi yang berfungsi tahu tentang tertentu domain ( juga disebut sebagai sebuah namespace ) dalam teks zona berkas disebut berkas. Dns klien yang berjalan perusahaan jasa yang resolver yang disebut .Resolver yang menangani semua yang berhubungan dengan server dns untuk menyelesaikan dengan nama alamat ip menggunakan apa yang disebut mencatat .Ada beberapa jenis mencatat , kecuali orang yang paling umum adalah orang orang yang , cname dan mencatat mx. Klien ( resolver ) mempertahankan sejumlah kecil cache lokal yang akan merujuk kepada lokal terlebih dahulu sebelum melihat sebuah statis host berkas server dns dan akhirnya orang .Hasil kembali akan menjadi telah diperiksa oleh klien untuk sebuah periode waktu kecil. Ketika sebuah dns server adalah menghubungi untuk resolusi yang query , dan jika ada otoritatif ( telah menjawab pertanyaan di masing masing ) basis data untuk suatu domain ( disebut sebagai zona ) itu akan kembali jawaban kepada klien .Jika tidak otoritatif untuk domain , yang akan menghubungi nama lain server dns server dan akhirnya akan menjawab pertanyaan tersebut kebutuhan yang dilewatkan kembali kepada klien .Proses ini dikenal sebagai rekursi. Selain itu klien itu sendiri dapat mencoba untuk kontak tambahan dns server untuk menyelesaikan sebuah nama .Ketika seorang klien berbuat demikian , ini menggunakan tambahan terpisah dan pencarian pencarian berdasarkan rujukan jawaban dari server .Proses ini dikenal sebagai iterasi .Pada umumnya rekursi adalah bentuk yang paling umum dari resolusi. 

Sumber : http://www.net-security.org/dl/articles/Attacking_the_DNS_Protocol.pdf

Related Posts:

0 komentar:

Posting Komentar