以下是一些DNS安全问题。
1.DNS请求得到错误的响应
DNS的第一个安全问题是许多DNS服务器和客户端机会被入侵者欺骗,使其相信虚假信息。许多客户端和服务器都不会看到所有答案是否与他们的实际问题有关,或者答案是否来自他们正在查询的服务器,特别是如果服务器可能不假思索地将这些答案放在缓冲区中。然后使用这些假数据来回答请求。检查中的这种弱点允许入侵者向客户端和服务器提供虚假数据。例如,入侵者将使用此功能加载用户的服务器缓冲区。一些信息表明他的IP地址与用户认为使用rlogin获得无密码访问的主机名相匹配。
2.主机名和IP地址DNS树之间的数据不匹配。
主机名和IP地址DNS树之间的数据不匹配。在这种情况下,如果用户检查与攻击者的IP地址对应的主机名,则可以获得用户信任的主机名。然后,如果用户检查主机名的IP地址,则会发现端口地址与攻击者的使用不匹配。这会警告用户正在运行可疑的内容。(www.xing528.com)
3.向攻击者透露的信息过多
当使用防火墙支持DNS时,用户将遇到另一个问题,这将揭示用户不想透露的信息。有些组织将内部主机名视为秘密信息。他们认为内部主机名可能会显示项目名称,其他产品专利或主机类型。
即使是简单的主机名信息也可以帮助入侵者以物理或电子方式侵入用户的网站。入侵者首先分析DNS数据以确定用户站点上的密钥主机名或所有主机。这些主机通常用作DNS服务器或许多其他主机的MX入口路径。接下来,入侵者将打电话或访问用户的网站,冒充维修技术人员并声称他们需要在这些主机上工作。他会要求主机密码或要求进入主机房。因为入侵者似乎是合法的并且理解站点的内部信息,所以最终他知道用户站点的关键主机名,并且他经常被授予访问权限。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
