文档介绍:如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
n DNS缓存污染
■ 文档编号
■ 密级
■ 版本编号
■ 日期
2009-08-04
© 2009 绿盟科技
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■ 版本变更记录
时间
版本
说明
修改人
2009-07-30
初始版本
陈庆
2009-08-04
应tt要求改动,更可读一些
陈庆
■ 适用性声明
本模板用于撰写绿盟科技内外各种正式文件,包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
目录
n DNS缓存污染 1
一. DNS体系简介 1
常见域名解析过程 1
常见DNS布署 1
二. DNS缓存污染 2
什么是DNS缓存污染 2
DNS缓存污染攻击所受限制 3
Transaction ID 3
源端口 4
NAT对源端口随机化的干挠 5
生日攻击 6
Classic Glue Poison 7
Bailywick Check 8
Kaminski Attack 8
小结 10
三. 参考资源 10
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
DNS体系简介
常见域名解析过程
参看[RFC 1034 ],DNS Server必须支持迭代查询模式,可选支持递归查询模式。但在现实世界中几乎所有的DNS Server都支持递归查询模式,同时几乎所有的DNS Client都默认使用递归查询模式。
图中的Step 2被简化了,、com的权威服务器、,每次都有DNS请求、响应发生,这个过程就是所谓迭代查询。
常见DNS布署
常见DNS布署如下图([RFC 1035 ]):
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
Recursive Server维护Central cache,以此降低网络与相关服务器的负载([RFC 1034 ])。
DNS缓存污染
什么是DNS缓存污染
Server维护Central cache,就是将来自响应报文的各种RR以某种形式缓存起来,下次遇上Stub Resolver向自己发出请求时,先在本地缓存里寻找相应的RR,没有找到的情况下才向Foreign Name Server发出请求。
Internet上 攻击者有办法伪造一个报文,使之看起来像是从Foreign Name Server发往Recursive Server的响应报文,其中包含的RR是攻击者指定的恶意内容,这样的RR被Recursive Server接受并缓存,我们称之发生了DNS缓存污染。
Server,, RR。" A ", 。
如果您需要使用本文档,请点