dns递归解析漏洞
DNS递归解析漏洞是一种安全漏洞,它可能导致攻击者通过恶意利用DNS服务器的递归解析功能,获取未经授权的信息或者进行中间人攻击。
具体来说,DNS递归解析漏洞是指攻击者通过构造恶意的DNS请求,利用DNS服务器的递归解析功能,将解析请求传递给其他DNS服务器并获取回应,最终获取到目标域名的解析结果。攻击者可以通过这种方式获得目标域名的IP地址,从而进行其他恶意行为。
解决DNS递归解析漏洞的方法包括以下几个方面:
- 配置DNS服务器:管理员应该限制DNS服务器的递归解析功能,只允许特定的IP地址进行递归查询。这样可以减少攻击者的机会。
- 更新DNS软件:及时更新DNS软件以获取最新的安全补丁,修复可能存在的漏洞。
- 启用DNSSEC:DNSSEC是一种对DNS数据进行数字签名和验证的安全扩展机制,可以提供域名解析的完整性和身份验证。启用DNSSEC可以有效防止DNS递归解析漏洞。
- 监测和日志记录:定期监测DNS服务器的行为,及时发现异常和攻击行为。同时,记录DNS服务器的日志,以便进行后续的分析和溯源。
在腾讯云的产品中,腾讯云提供了云解析DNS产品,可为用户提供稳定、可靠、高效的DNS解析服务。用户可以通过云解析DNS配置自己的域名解析,同时腾讯云云解析DNS也提供了安全配置选项,可以帮助用户减少DNS递归解析漏洞的风险。
更多关于腾讯云云解析DNS的信息,可以参考以下链接: https://cloud.tencent.com/product/dns
相关·内容
1回答
我需要为我的DNS服务器配置以下设置。此服务器也是我的域控制器( Window 2008 R2标准)
( A)不应允许对DNS缓存的非权威请求,并配置DNS以防止缓存窥探,方法是拒绝作为服务器回答非递归查询,并且在响应非RD查询时永远不要查询缓存。
你知道,要完成上面的任务,需要做些什么?
感谢和问候,
Param
浏览 0提问于2015-12-01得票数 1
1回答
假设我正在管理DNS服务器和客户端之间的防火墙。有没有办法强迫客户端使用TCP而不是UDP,这样我们就可以防止DNS欺骗类型的DDoS攻击?
浏览 0提问于2015-08-18得票数 4
回答已采纳
在Windows中,当我为本地网络中的服务发现设置Consul服务时,我使用DNS接口来查询服务。但是当我使用这个命令查询服务时
dig -x 127.0.0.1 -p 53 consul.service.consul +short
它没有返回任何东西。目前,我的本地网络DNS地址是10.18.200.103。但是当我切换到领事服务器10.18.200.202时,它工作了并且返回了正确的数据。我想知道我的本地DNS服务器如何在不将DNS更改为Consul服务器的情况下找到领事服务的域
浏览 3提问于2016-12-07得票数 4
1回答
有一些资源描述了如何执行DNS递归攻击。有什么好的解释可以帮助我理解这些攻击是如何工作的,以及我的网络上的系统是否仍然脆弱?
浏览 0提问于2012-09-22得票数 0
我试图理解迭代和递归DNS查找之间的区别。从根本上说,我认为迭代就像打电话给百货公司寻找产品,当他们没有产品时,他们会给你打电话的另一个分支的号码,然后你自己打电话给另一个分支机构。相对递归,这就像调用百货公司,当他们没有你想要的东西时,他们会代表你调用另一个分支来寻找产品。问题是,当涉及到DNS时,我对此有着矛盾的看法。当我想到递归时,我会想到如下所示:
📷
但是,当我在网上阅读文章,甚至为DNS递归做谷歌图像搜索时,我看到了更多这样的例子:
📷
在我看来,第二个示例看起来比递归更迭代,因为每个“其他DNS服务器”都告诉“首选DNS服务器”下一台机器的查找地址,而不是代表首选DNS服务器查找
浏览 0提问于2010-09-18得票数 20
回答已采纳
1回答
在我的服务器(DigitalOcean)上,与ip地址相比,对任何东西使用主机名似乎都非常缓慢。
例如,如果我执行ping yahoo.com,则需要一段时间才能开始看到信息,而如果我执行ping 206.190.36.45,则会立即看到结果。平次本身也是一样的。
mysql连接、curl查询等也会产生类似的效果。
是Ubuntu12.04以防有什么不同
浏览 5提问于2014-09-12得票数 2
回答已采纳
根据我到目前为止所得到的,我们有所谓的“名称服务器”(权威的),它保存关于他们的域(或区域)的数据。例如,.com域有一个权威的名称服务器,该服务器保存有关com所有子域的信息。同样,google.com域有一个权威的名称服务器,它保存它所负责的所有记录,等等。
在客户端,我们有一个叫做DNS resolver的东西,它是我的机器上的一个软件(为了方便起见),它从我的浏览器获得请求,以查找我在地址栏中输入的某个域名的IP地址。据我所知,解析器能够访问根名称服务器,然后迭代访问后续的名称服务器,以查找我需要的IP地址。
现在,我还知道,我的操作系统(特别是我的网络接口)被配置为使用一些"
浏览 0提问于2021-11-10得票数 -1
回答已采纳
2回答
我是新来的网络和所有这些DNS的事情。
我有以下问题
什么是权威的命名者?
什么是递归Resolver?
在这件事上请帮我/指导我。
我读过权威命名器,但我不能清楚地理解它。有人能用一些简单的术语来解释我吗。
浏览 0提问于2012-08-29得票数 25
回答已采纳
DNS解析器和DNS递归器有什么区别?
他们的核心责任是什么?
为什么“DNS递归是解析器,而DNS重新定位不是DNS递归?”
浏览 0提问于2018-03-10得票数 -1
1回答
我已经在不同的网站上调查过这个问题了,我仍然很困惑。
什么是域名服务器?他们干些什么?为什么一些大公司要举办自己的公司?
据我所知,另一个DNS (域名系统)告诉请求某个域名的浏览器要访问哪个IP地址。域名服务器是否是响应这些请求的服务器?如果是的话,他们不是由权威机构管理的吗?
浏览 0提问于2012-08-04得票数 -4
回答已采纳
2回答
在我的测试环境中,我有4个名称服务器。DNS1名称服务器--我希望对domain.com具有权威性,并将子域sub.domain.com委托给其他3个名称服务器。
客户端设备也直接连接到DNS1。
以下是我的区域和配置文件:
root@DNS1:/etc/bind# more db.domain.com
$TTL 604800
@ IN SOA domain.com. admin.domain.com. (
75 ; Serial
900 ; Refresh 15 mins
浏览 0提问于2022-12-30得票数 -1
我是GCP的新手。我已经配置了一个计算引擎,并试图设置DNS条目。我已经更新了注册服务器DNS设置上的服务器名称。关于我设置的GCP DNS配置
(a) A纪录(b) CNAME纪录
当我使用https://www.hida.app访问站点时,它会工作,但当我尝试使用https://hida.app时,它就不会工作了。
我还注意到,当我使用www.hida.app进行ping时,它会显示GCP中的静态IP地址,但当我只使用hida.app时,它会显示一些其他地址。
这是屏幕截图
谢谢
浏览 1提问于2018-10-25得票数 1
回答已采纳
我正在试图找出如何构建一个DNS响应,该响应引用请求客户端尝试从另一个DNS服务器解析。
例如,
Client PC请求解析来自DNS server #1的记录"google.com"
DNS server #1回复,引用到DNS server #2
Client PC请求解析来自DNS server #2的记录"google.com"
带有匹配的DNS server #2回复-- "google.com"记录
📷
如何构建一个DNS响应,该响应引用客户端尝试从不同的DNS服务器解析?
注意-我知道最好的做法是将DNS服务器设置为递归请求。然而
浏览 0提问于2019-07-08得票数 0
回答已采纳
子网网关可以对子网执行哪些攻击?
例如,我的ip4地址是192.168.116.34,网关是192.168.116.111。
一个坐在192.168.116.111上的人,或者如果有人把他的ipv4改成192.168.116.111,我面临的威胁是什么?
浏览 0提问于2018-09-11得票数 2
6回答
有人能推荐一个轻量级的Linux服务器,它适合于数据中心吗?
编辑:我们谈论的数据中心通常在10-20台服务器内,最多可达100台.对于更大的数量,确实有一种使用绑定的感觉。
我正在寻找更轻量级的绑定(如果存在类似的东西)。
如果它包含在CentOS 5.4的普通百胜回购中,那就越好。
浏览 0提问于2010-01-05得票数 5
回答已采纳
我不觉得我要疯了..。
我们的AD域控制器(Server 2016)是foo.example的DNS服务器。在此范围内,我们有一个代表团,r53.foo.example,它指出了亚马逊53号公路中该区域的名称服务器。
53号公路区域中的记录之一是EC2实例的公共DNS名称的CNAME,即
bar.r53.foo.example IN A ec2-1-2-3-4.us-west-1.compute.amazonaws.com.
Windows DNS服务器设置为使用Google公共DNS服务器作为转发器,并且禁用根提示。启用递归。
从客户端,如果我查询ec2-1-2-3-4.us-west-1.
浏览 0提问于2017-04-07得票数 2
我对网络话题很陌生。
DNS别名和主DNS后缀有什么区别?
主DNS后缀我的意思是,我的计算机>>属性>>计算机名>>更改了该计算机的>>更多的>>主DNS后缀(在Windows2003Server中)。
谢谢。
浏览 0提问于2010-07-16得票数 0
1回答
我在Windows 2012上有两个域控制器/ DNS服务器,它们的IP分别是10.0.1.10和10.0.1.11
另一台服务器充当客户端的DHCP服务器,并将它们的主DNS和辅助DNS设置为前面提到的域控制器/DNS服务器的IP地址。
但是,我不能解析互联网域名,大概是因为它们不是托管在DNS服务器上的。因此,我的问题是,在我的设置上,我要做什么来解决外部域?
谢谢!
泽维尔。
浏览 0提问于2014-06-01得票数 2
2回答
DNS缓存-迭代和递归
、、、
在迭代DNS体系结构中,本地DNS服务器具有缓存,并且可以跳过与root服务器和TLD服务器的联系。
在递归模式中,本地DNS服务器与一个DNS服务器联系,DNS服务器递归地获取结果并使用请求的资源进行答复。
从缓存的角度来看,迭代DNS和递归DNS有什么区别?
在递归体系结构中,本地DNS服务器仍然可以走捷径吗?
浏览 0提问于2020-01-15得票数 0
这里是Python新手。
我正在使用eventlet和urllib2发出很多异步http请求。在我的档案顶端
import eventlet
import urllib
from eventlet.green import urllib2
然后,我提出了很多异步http请求,这些请求都成功地使用了这一行:
conn = urllib2.urlopen(signed_url, None)
突然间,我发现了一个错误:
URLError: <urlopen error [Errno 8] nodename nor servname provided, or not known>
此错误发
浏览 1提问于2015-08-18得票数 1
回答已采纳
3回答
我正在编写一个解析器和一个名称服务器程序,不使用dns库(如netdb.h)直接发送dns消息。但我几乎没有什么问题。据我所知,当我们发送递归请求时,被查询的名称服务器会为我们找到记录。名称服务器用来查询其他服务器的查询是否类似于迭代查询?至少这些图片说明了这一点。
我也很困惑,如果客户端可以执行迭代查询,还是只有名称服务器可以执行迭代查询?
递归dns查找:
迭代dns查找:
浏览 4提问于2012-04-02得票数 10
1回答
我有一个windows C++应用程序(mingw,但我想这无关紧要)。我需要偶尔做一些晦涩难懂的DNS查找,比如TXT和AXFR。
目前我能做的最好的事情就是在winsock中使用gethostbyname,但这不支持上面的类型:(.有没有人知道在win32上运行的用于DNS查找的好的库?
谢谢
thn
浏览 0提问于2010-09-23得票数 1
我想使用谷歌的云DNS作为一个学区,但我需要能够强制安全搜索。通过绑定,解决方案将使用响应策略区域。根据我通过尝试和从文档中可以找到的内容,您必须在创建区域时验证域的所有权。
这个是可能的吗?(也向非谷歌云解决方案开放)
浏览 3提问于2016-04-04得票数 1
回答已采纳
我有一个这样的主机名:https://abc.xyz.com
我希望每次请求到达时都强制解析dns,因为如果abc.xyz.com的dns更改,我希望nginx仍然能够代理到站点,因此需要再次解析dns。
现在我跟踪了这个帖子_经过如何在每次执行代理时强制nginx解析DNS (动态主机名),我的配置如下所示
server {
...
resolver abc.xyz.com;
set $backend "http://abc.xyz.com";
proxy_pass $backend;
...
}
我得到了一个错误[error] 9#9
浏览 0提问于2021-12-06得票数 0
回答已采纳
我有点搞不懂DNS转发器和DNS解析器。
对我来说,它们在某种程度上是相似的。在收到查询后,双方都将检查缓存,以确定它是否可以在将查询转发到其他DNS服务器之前立即响应到客户端。
例如,我的SOHO路由器是否被认为是转发器或解析器?如果它是转发器,那么是否知道我的路由器使用什么DNS解析器来转发查询?
希望得到最好的解释,因为我并不是一个真正的技术专家。
谢谢!
浏览 0提问于2021-04-15得票数 2
回答已采纳
对特定域运行命令dig,返回前面的名称服务器详细信息。例如;
domain.com. 41068 IN NS ns1.nameserver1.com.
现在,如果我运行命令dig +nssearch host.example.com,然后运行命令‘digdomain.com’,则会得到不同的结果。
domain.com. 41068 IN NS chad.ns.cloudflare.com.
为什么会这样呢?
如果我多次运行dig命令(即dig domain.com),它将返回前面的名称服务器详细信息。为什么会这样呢?
编辑
但是,名称服务器详细信息已经更改,但
浏览 0提问于2015-01-31得票数 0
回答已采纳
我有以下问题。我已经安装了MS Exchange 2010服务器。邮件递送工作正常。但是,一旦我禁用我的Mails服务器(同一主机)上的递归,我的交换服务器上所有的邮件都卡在DnsConnector队列中。
有人知道我如何配置exchange或DNS服务器,以便禁用递归,并且我的邮件仍将出站吗?
浏览 0提问于2013-08-28得票数 1
1回答
我是否可以在静态WAN IP上承载DNS服务器,并将其用作通过DHCP在另一个具有独立WAN IP的网络上分配的DNS服务器?
考虑到我可以使用谷歌的dns或OpenDNS,而不是我的ISP默认提供的服务器,我可以想象这会很好。
如果这是可能的话,想知道是否有任何安全考虑,或者我是否只是DMZ DNS服务器本身。
浏览 0提问于2019-07-09得票数 0
所以我在本地开发了Node.js应用程序。我在本地创建了apache虚拟主机来测试子域功能。假设域名是bloggin.fun,那么每个用户都会有自己的子域。如何使用通配符子域,然后代理将其传递到所需的alexis.bloggin.fun。 我目前的设置,我也遵循堆栈溢出给我的chrome没有找到错误。未重定向到localhost:4040/auth <VirtualHost *:80>
ServerName bloggin.fun
ServerAlias hplus.onlocal
Proxy
浏览 52提问于2021-03-29得票数 0
回答已采纳
我来自Windows。
一旦安装了DNS Server角色,Windows下载“根服务器”列表,将查询发送到其中之一,并缓存响应以供进一步使用。这里没有货代。
我希望绑定具有相同的功能:没有本地域和转发器的公共DNS服务器。只需查询根服务器并缓存响应。
我谷歌了2天,并阅读了20+教程,但没有任何效果。
浏览 0提问于2022-10-17得票数 1
回答已采纳
我和执政官一起建立了一个游牧民集群,并遇到了一个关于在127.0.0.1:8600上运行的领事DNS服务的问题。
我使用systemd-resolve和iptables根据转发领事请求,因此resolved.conf文件如下所示:
[Resolve]
DNS=127.0.0.1
Domains=~consul
[Resolve]
DNS=111.152.1.1 111.152.1.5
#FallbackDNS=
Domains=example.com
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=no-negative
浏览 6提问于2021-11-16得票数 0
10回答
我想了解一下DNS系统是如何工作的。域名实际上是如何被解析的,以及管理员如何设置域名,从而正确地将其解析为目标机器。
你在Google上找到的资源要么是非常技术性的,要么很难对整个系统有一个正确的感觉,要么就是被弄糊涂了--它们不是很有用。谁有一个很好的来源来解释它作为一个整体,但不必成为一个专家在阅读过程中?
浏览 0提问于2009-05-02得票数 5
这篇文章强调了开放的DNS解析器是如何被用来在互联网上创建DDOS攻击的。如何识别我们的DNS服务器是否已打开?如果我发现我们正在运行开放的DNS服务器,我如何关闭它们以防止它们在DDOS攻击中被滥用?
浏览 0提问于2012-11-12得票数 10
回答已采纳
1回答
我有一个问题,DNS解决Azure机器从前提网络与VPN连接到VM的虚拟网络。在其他云提供商中,有解决这个问题的方法,但我在Azure中找不到。在AWS中,我可以创建入站的Route53端点,这给了我VPC中的In,我的网络上的机器可以到达。在GCP中有转发DNS服务器策略。在Azure有类似的解决方案吗?
浏览 2提问于2020-02-14得票数 0
回答已采纳
我只在2008 R2系统上安装了一个DNS服务器。计算机网络适配器具有IP地址,例如190.190.190.1 .问题是,哪些首选和备用IP地址必须设置为网络适配器?
必须是
IP Address: 190.190.190.1
Preferred DNS Server: 190.190.190.1
Alternate DNS Server: 8.8.8.8
或者必须是
IP Address: 190.190.190.1
Preferred DNS Server: 8.8.8.8
Alternate DNS Server: nothing
没有别的东西吗?
浏览 0提问于2013-03-13得票数 0
回答已采纳
1回答
嗨,我有一个windows服务器2008,这是作为唯一的DNS和DC在我的网络。但是服务器并没有连接到互联网。所以我在所有的客户端机器中使用公共DNS服务器。
服务器TCP/ IP : IP:192.168.x.2子网: 255.255.255.0网关:192.168.x.1(ISP提供的调制解调器的IP地址)
客户端计算机Tcp/IP:
IP:192.168.x.x子网: 255.255.255.0网关:192.168.x。1( ISP提供的调制解调器的IP地址)主DNS: ISP提供的公共DNS
如果我将客户端机器指向本地DNS,则客户端计算机不会与internet连接。我只是个初学者。有
浏览 0提问于2013-06-18得票数 0
1回答
我已经建立了一个迷你dns服务器与扭曲,这是avahi意识到。
它所做的是查找以.local结尾的请求;如果它是主机的url (类似于{{hostname}}.local ),则dns服务器让os解析附件。如果类似于{{subdomain}}.{{hostname}}.local,则服务器将其路由到{{hostname}}.local。
带来这个程序的特性还不清楚,它允许您轻松地处理子域,而不必添加每个需要/etc/host的子域,它支持的另一面也是本地网络中的机器,并且还运行avahi dnsconfd服务器。
以下是代码:
编辑:现在服务器返回一个带有正确ip的答案
import sock
浏览 7提问于2011-06-26得票数 2
需要一些帮助来理解下面的攻击。
下面的日志是从防火墙提取的,我可以看到从ldap服务器到194.169.218.42的出站连接。但是,通过日志(如下所示),您可以看到DNS主机名martinhot.xyz,这个dns域有不同的ip(93.158.205.211),几乎所有的威胁提要都将其列入黑名单。是这种攻击吗?为什么我的ldap服务器会联系这个域?
<13>Sep 13 07:29:13 10.30.130.7 13Sep2016 07:29:13 monitor 10.x.x.x product: New Anti Virus; src: LDAp IP; s_port: 54
浏览 0提问于2016-09-13得票数 0
BIND 10权威服务器是否容易受到DNS放大攻击?如果是,BIND 10是否支持RRL和DNS阻尼?我试着搜索,但能找到任何好东西。
浏览 0提问于2013-07-03得票数 -1
2回答
是什么原因,以及如何阻止example.com上的ip (xxx.xxx)在/var/log/syslog中不断重复的请求?
Apr 14 20:37:10 example.com named[1663]: client xxx.xxx.xxx.xxx#35295: query (cache) 'google.com/TXT/IN' denied
服务器是一个简单的邮件中继,带有Debian上的postfix,我在任何日志中都找不到相关的操作,所以担心这是一次入侵尝试。
浏览 0提问于2015-04-15得票数 -1
我们在AWS美国东部地区有一个Active Directory EC2服务器,它启用了仅解析内部主机名的DNS。在公共互联网上,任何主机都无法联系到它。最近,我们启用了一个名为“保卫职责”的AWS服务,用于威胁检测,它标记了一个发现,该发现表明我们的DNS服务器与澳大利亚的DNS服务器通信(nslookup/whois/nmap都帮助快速确定AU中的服务器确实是DNS服务器)
有人知道为什么内部DNS服务器会与外部DNS服务器通信吗?这是正常的,还是它表明了一个问题,可能会发现一些非常糟糕的事情。
感谢您的任何投入。谢谢!
浏览 0提问于2020-02-10得票数 0
回答已采纳
1回答
我正在编写一个程序,它收集给定域的基本CNAME信息。
我目前正在使用Google的DNS服务器作为我要询问的服务器,但我担心如果我发送数百万DNS查找结果,我会被阻塞(别担心,它绝不是任何类型的DDOS或任何在该领域的东西)。
我想知道两件事。
是否可以使用dnspython包通过代理服务器发送请求?这样,我就可以通过几个代理分发我的请求。
我找不到类似东西的引用,但是我会不会因为这么多的DNS查找而被阻塞呢?
谢谢,
梅尼
浏览 7提问于2014-02-27得票数 0
2回答
在我的云环境中,我有一个bind9服务器作为在环境中生成的所有传出DNS查询的代理。我目前正在尝试将Bind配置为执行以下筛选,作为其名称解析流的一部分-
允许对某些区域进行递归解析(例如,aws.com和gcp.com)
不允许对任何其他区域的查询,包括对前面提到的域持有CNAME的查询(例如,如果A.aws.com有CNAME到custom.service.digitalocean.com,则允许递归解析,但不允许向*.service.digitalocean.com提出任何客户端请求。
据我所知,这样做的方法是使用RPZ(可能允许带有recursive-only标志的区域,并拒绝对同一区
浏览 0提问于2022-01-10得票数 1
3回答
我认为这是SO网络中广泛讨论的问题之一。大多数解决方案要么是过时的,要么是过时的建议与最新的Ubuntu (21.04)/Systemd变化。
问题:来自主机网络的VPN更改不受Docker容器的限制。
尝试解决方案:
Docker守护进程支持自定义dns解析。
{
"dns": ["172.17.0.1", "8.8.8.8", "8.8.4.4"]
}
此解决方案不适用于Systemd解决方案。
resolvectl status
Link 7 (docker0)
Current Scopes
浏览 0提问于2021-05-28得票数 5
1回答
我想检测,以尽可能准确的,任何远程主机的IP地址执行DNS查找我的域名(例如。nslookup mydomain123.com)和任何子域(如果可能的话)。假设主机至少有几个啤酒花。
现在,我知道DNS是分层的,在传播查询时可以涉及许多方面。是否有任何方法来配置域或dns服务器,以便从主机上进行查找,从而鼓励该主机直接连接到dns服务器,或者以其他方式放弃其IP地址?
我有一种预感--这是可能的--因为有时我试图查找主机名的IP并且超时,这意味着我的主机无法(直接)到达特定的名称服务器。
谢谢。这是我正在策划的一个概念项目的蜜罐证明的一部分。
浏览 0提问于2015-12-31得票数 2
回答已采纳
1回答
我使用dig实用程序来获取本地DNS上网站的TTL值,它总是显示所有网站相同的5s值。原因是什么?如何获得原始的DNS TTL值?我做得对吗?
📷
此外,使用google的主/从DNS服务器名运行命令可以得到500万,而对于其他一些命令,我完全没有结果。
📷
我认为在5s的情况下,它只是一个缓存的值,而5m是原始值。但我不明白为什么它对所有网站都有相同的价值。
浏览 0提问于2022-09-21得票数 2
回答已采纳
新来的,但我通过环顾四周学到了很多东西。我的问题可能很简单:
在中,DNS在转到根提示之前是否查看转发器?
提前谢谢。
浏览 0提问于2011-10-03得票数 13
回答已采纳
2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务器的使用,而且可能还有更多。“
但是,当我谷歌‘类型DNS欺骗’,我没有得到有用的答案。
有人能向我解释一下这些不同类型的DNS欺骗以及它们是如何工作的吗?
浏览 0提问于2016-04-02得票数 0
回答已采纳
我有一个运行Windows 2012 R2的远程专用服务器。它是驻留在数据中心中的一台服务器。我们对DNS服务的问题一直没有结束,因为有人因为利用漏洞而滥用DNS服务。
所以我希望能够完全关闭DNS。我百分之九十肯定我们不需要它。然而,我不能百分之百肯定。我们使用远程桌面连接远程访问服务器,它通过IIS和一些其他服务(如SVN )承载一些web API。
禁用DNS服务安全吗?
浏览 0提问于2020-08-13得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
