Je hebt een klacht over de onderstaande posting:
Door Robby Swartenbroekx: Vooral stap 6 verbaasd me. Als je een forwarding opzet, dan vraagt de windows server toch niet aan een malicious server een DNS record? Onze DNS servers kunnen meestal maar DNS records aanvragen aan 1 of 2 publieke DNS servers, of vaak zelfs enkel aan de firewall zelf (geen toegang op UDP/53 naar buiten). Ik heb het checkpoint document eens bekeken, maar in zo een gevallen zouden we toch niet vatbaar mogen zijn (DNS server kan niet aan ns1.41414141.club) Het hangt er natuurlijk vanaf hoe je server geconfigureerd is (forward only of forward first) en ook of die aanval het wel vereist dat er direct met die kwaadaardige server contact wordt opgenomen. Als je alles naar 8.8.8.8 stuurt dan zal normaal gesproken een volgens het DNS protocol geldig antwoord ook gewoon door die resolver relayed worden naar je eigen server, en als die dat dan door een bug niet goed verwerkt dan ben je evengoed de sigaar. Het enige waar je dan op kunt hopen is dat Google op de een of andere manier die ...
Beschrijf je klacht (Optioneel):