2. 질의 응답
  3. DNS 쿼리에 TXT 레코드를 추가 할 수 있습니까?

DNS 쿼리에 TXT 레코드를 추가 할 수 있습니까?

2017-11-28 11 views
0

표준이 아니지만 쿼리 (응답 없음)의 '추가 레코드'섹션에 TXT 레코드를 추가해도 괜찮습니까? https://www.ietf.org/rfc/rfc1034.txt https://tools.ietf.org/html/rfc2181 을 명시 적으로 DNS 쿼리에 TXT 레코드를 추가 금지 아무것도 찾을 수 없습니다DNS 쿼리에 TXT 레코드를 추가 할 수 있습니까?

나는 관련 RFC를 통해 보았습니다.

명시 적으로 금지되지 않은 경우 허용됩니까? 방화벽은 DNS 쿼리를 통해 통과시킬 수 있습니까?

모든 의견에 감사드립니다.

출처

2017-11-28 user1495323

답변

1

아무 것도 없으며 이러한 레코드를 추가하면 결과 DNS 쿼리 패킷은 DNS 유선 형식 사양에 따라 올바른 형식을 유지합니다. 가장 명백한 이 DNS 패킷의 DNS가 아닌 트래픽을 숨기는 패킷에 대해을 사용한다고 가정 할 때 많은 콘텐츠 검사 방화벽이 이러한 패킷을 차단하는 경우 전혀 놀랄 일이 아닙니다.

출처

2017-11-28 11:04:40

+0

감사합니다. 데이터 exfiltration, 좋은 여기에 쓰기로 이동하기로 결정 : https://community.infoblox.com/t5/Community-Blog/DNS-Data-Exfiltration-How-it-works/ba-p/3664 – user1495323

 관련 문제

  • 관련 문제 없음^_^