Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-04-2018, 08:56 door katamarom

Door Anoniem: Door katamarom: Een onderschat probleem is dat bij het forwarden naar een externe resolver, zoals deze "free" exemplaren, de forwarding name server zo voorspelbaar wordt dat cache poisoning aanvallen mogelijk worden. Zo makkelijk ligt dat niet. De grote jongens werken allemaal met anycast adressen en daar achter hele clusters van servers. Integendeel : als een attacker een query ziet komen van 74.125.44.0/24 (en nog veel meer), dan kan hij spoofen met 8.8.8.8; komt de query van 74.63.24.0/23, dan kan hij spoofen met 9.9.9.9; ... (anders gezegd : het is helemaal geen kunst om te weten welke servers queries sturen voor welke anycast adressen) En wat moet in de spoofed reply staan ? Een forwarding name server kan niet anders dan alles aanvaarden wat in de reply staat. Een resolver die de DNS hierarchie volgt, heeft nog "not in bailiwick" bescherming (tegen cache poisoning). Maar een forwarding name server heeft die optie niet. Een reply voor www.visa.com. : www.visa.com. IN CNAME ...

Beschrijf je klacht (Optioneel):

captcha