Solaris DNS

Question

nn4l

Asked: 2013-01-09 10:33:30 +0800 CST2013-01-09 10:33:30 +0800 CST 2013-01-09 10:33:30 +0800 CST

dns 请求奇数域名，如 mAiL.myDOmAIn.De

772

我已经打开了命名登录。大约 2% 的请求包含大写和小写域的奇怪组合，例如

Jan  7 10:38:46 s1500 named[27917]: client ip address#34084: query: mAIl.MYdoMain.de IN A - (my ip address)
Jan  7 10:39:40 s1500 named[27917]: client ip address#53023: query: MAil.mYdoMAIn.De IN A - (my ip address)
Jan  7 12:10:07 s1500 named[27917]: client ip address#53576: query: SErver25.mydomAiN.De IN A - (my ip address)

即使来自同一客户端的请求，大写/小写组合也会发生变化，有些请求仅相隔几秒钟。大多数请求似乎来自本地（德国）DSL 提供商。

有人可以解释这里发生了什么吗？我不知道为什么有人会随机化域名大写，或者攻击者想利用哪个安全问题。

1 个回答

Voted

faker · Answer 1 · 2013-01-09T10:53:47+08:00

Best Answer

faker

2013-01-09T10:53:47+08:002013-01-09T10:53:47+08:00

他们/他们的客户可能正在使用使用 0x20 位编码的 DNS 实现（这有助于防止 DNS 伪造）。
这基本上为 DNS 请求增加了更多的熵，攻击者现在必须在适当的情况下猜测查询 ID、源端口和查询名称才能成功伪造响应。

请参阅https://datatracker.ietf.org/doc/html/draft-vixie-dnsext-dns0x20-00

8

dns 请求奇数域名，如 mAiL.myDOmAIn.De

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

dns 请求奇数域名，如 mAiL.myDOmAIn.De

1 个回答

相关问题