1. ホーム
  2. 質問と答え
  3. TXTレコードをDNSクエリに追加できますか?

TXTレコードをDNSクエリに追加できますか?

2017-11-28 4 views
0

それは標準ではありませんが、DNS クエリ(応答ではありません)の「追加レコード」セクションにTXTレコードを追加することはできますか?TXTレコードをDNSクエリに追加できますか?

私は、関連するRFCを通して見てきた: https://www.ietf.org/rfc/rfc1034.txt https://tools.ietf.org/html/rfc2181 と明示的にDNSクエリにTXTレコードを追加禁じ何かを見つけることができません。

明示的に禁止されていない場合は許可されていますか?ファイアウォールはDNSクエリを通過させますか?

洞察が得意です。

出典

2017-11-28 user1495323

答えて

1

これを禁止するものは何もありません。このようなレコードを追加すると、結果として得られるDNSクエリパケットは、DNSワイヤフォーマット仕様に従って正しい形式になります。最も明白ながDNSパケットのDNS以外のトラフィックを隠すようなパケットにを使用していることを考えると、多くのコンテンツ検査ファイアウォールがそのようなパケットをブロックすると私は驚くことはありません。

出典

2017-11-28 11:04:40

+0

ありがとうございました。私はデータエクスフィルトレーションを行うことに決めました。素敵な記事をここに書いてください:https://community.infoblox.com/t5/Community-Blog/DNS-Data-Exfiltration-How-it-works/ba-p/3664 – user1495323

関連する問題

 関連する問題