问在DNS隧道中，DNS响应数据包大小是多少？
EN

Security用户

提问于 2017-11-15 12:54:59

回答 1查看 1.1K关注 0票数 -2

在DNS隧道服务器中，使用RR (CNAME、TXT、NULL)向客户端发送数据。我的问题是，在DNS隧道中，响应数据包的大小以及使用DNS响应可以发送多少数据？

发布于 2017-11-15 13:16:32

UDP上DNS的最大消息大小为512字节。见RFC 5966 -

其大小超过DNS协议最初的512字节限制。

此大小允许512辛特加上64头八进制的数据块适合于数据报。

使用EDNS (RFC 2671)，可以添加一个标记，允许4096字节--尽管在实践中，这通常不会被旧设备所接受/允许通过防火墙。

或者，DNS可以在允许无界消息的TCP (RFC 5966)上运行。

在实际技术中实际使用的大小将取决于有效载荷和从攻击者那里检测到的风险。

DNS隧道中使用DNS响应可以发送多少数据？

一次尝试(Van Leijenhorst，Chin，Lowe- 2008)表明，可以实现110 KB/s /150 be的延迟。我想，这一比率带来了一个相当高的风险被发现，从任何组织试图监测它。

票数 0

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/173539

复制

相似问题

问在DNS隧道中，DNS响应数据包大小是多少？EN