|
DNS Overview with a discussion of DNS Spoofing
|
摘要:
1.駭客利用recursive querying對於未update至更新BIND版本的DNS造成當機.
2.並造成DNS送出不正確的map information.縱使盡量將TTL時間縮短,仍然會
造成DNS的影響.
3.造成DNS buffer overflow並且使得hacker取的root權限.zone transfer的
information對hacker是很有用處的.最好的預防就是建立split-DNS來預防攻擊.
|
|
DoS Attacks on DNS Server Infrastructures
|
摘要:
我們都知道DNS的重要性,而DOS對網路破壞性更不容忽視.
本文以Microsoft為例,探討此類攻擊危害.
DNS服務最好有備援,包括有不同平台的DNS,屬於不同ISP的DNS
|
|
BIND 8.2 - 8.2.2 *Remote root Exploit How-To* by E-Mind
|
摘要:
如何利用BIND 8.2 - 8.2.2的漏洞,取得root權限,並利用送出大量的NXT record
exploit DNS伺服器
|
|
DNS Vulnerabilities – Nine Days in the Spotlight
|
摘要:
本文敘訴2001 January 21~29有關dns的漏洞.
|
|
A DNS Filter and Switch for Packet-filtering Gateways
|
摘要:
利用dnsproxy+firewall來檢查、過濾一些非法的request,提供系統管理者
一個概念.
參考:
http://www.nic.ad.jp/jp/research/idn/mdnkit/download/documents/mdnkit-1.2-doc/en/spec/dnsproxy.htm
http://www.ietf.org/proceedings/00jul/SLIDES/idn-eval/sld006.htm
|
|
What is the TSIG vulnerability
|
摘要:
本文介紹關於最近愈來愈多BIND TSIG的攻擊(對於BIND版本4和8,9則不受影響),
造成DNS主機buffer overflow.若結合其他buffer overflow技術時,hacker易取得非法權限進入系統執行程式.buffer overflow在於電腦無法檢查程式是否正確
置放至正確的記憶體位置.
|
|
DNS Security
|
摘要:
This paper will address security issues involved with the DNS client/server architecture within a UNIX environment. Suggestions on securing DNS by preventing unauthorized zone transfers will also be discussed.
利用split-DNS的架構,架設內部及外部的DNS,可以減少及過濾非法的query.
|
| Softpanorama
DNS Security Page (2003.10.01) |
摘要:
學習DNS技術不錯的概念網站,許多網頁可由此取得連結,內容包含架設安全DNS伺服器、負載平衡、建置區域紀錄等值得瀏覽
網址:
http://www.softpanorama.org/Security/dns_security.shtml
|
