In DNS Tunneling, qual è la dimensione del pacchetto Risposta DNS?

-2

Nel server DNS Tunnelling utilizzare RR (CNAME, TXT, NULL) per inviare i dati al client. La mia domanda è: qual è la dimensione del pacchetto di risposta e quanti dati possono essere inviati utilizzando la risposta DNS nel tunnel DNS?

    
posta Claudia 15.11.2017 - 13:54
fonte

1 risposta

0

La dimensione massima dei messaggi per DNS su UDP è 512 byte. Vedi RFC 5966 -

whose sizes exceed the DNS protocol's original 512-byte limit.

Oppure RFC 791

this size allows a data block of 512 octets plus 64 header octets to fit in a datagram

Con EDNS ( RFC 2671 ) è possibile aggiungere un marcatore che consente 4096 byte - sebbene in pratica questo spesso non essere accettato da vecchie apparecchiature / consentito attraverso i firewall.

In alternativa, il DNS può essere eseguito su TCP ( RFC 5966 ) che consente i messaggi illimitati.

Le dimensioni effettivamente utilizzate nelle tecniche del mondo reale dipenderanno dal carico utile e dal rischio percepito di rilevamento da parte degli aggressori.

how much data can be sent using DNS response in DNS Tunnel ?

Un tentativo ha ( Van Leijenhorst, Chin, Lowe - 2008 ) è stato dimostrato che è possibile raggiungere una latenza di 110 KB / s / 150 ms. Immagino che il tasso abbia un rischio piuttosto elevato di rilevamento da parte di qualsiasi organizzazione che tenti di monitorarlo.

    
risposta data 15.11.2017 - 14:16
fonte

Leggi altre domande sui tag