Nel server DNS Tunnelling utilizzare RR (CNAME, TXT, NULL) per inviare i dati al client. La mia domanda è: qual è la dimensione del pacchetto di risposta e quanti dati possono essere inviati utilizzando la risposta DNS nel tunnel DNS?
La dimensione massima dei messaggi per DNS su UDP è 512 byte. Vedi RFC 5966 -
whose sizes exceed the DNS protocol's original 512-byte limit.
Oppure RFC 791
this size allows a data block of 512 octets plus 64 header octets to fit in a datagram
Con EDNS ( RFC 2671 ) è possibile aggiungere un marcatore che consente 4096 byte - sebbene in pratica questo spesso non essere accettato da vecchie apparecchiature / consentito attraverso i firewall.
In alternativa, il DNS può essere eseguito su TCP ( RFC 5966 ) che consente i messaggi illimitati.
Le dimensioni effettivamente utilizzate nelle tecniche del mondo reale dipenderanno dal carico utile e dal rischio percepito di rilevamento da parte degli aggressori.
how much data can be sent using DNS response in DNS Tunnel ?
Un tentativo ha ( Van Leijenhorst, Chin, Lowe - 2008 ) è stato dimostrato che è possibile raggiungere una latenza di 110 KB / s / 150 ms. Immagino che il tasso abbia un rischio piuttosto elevato di rilevamento da parte di qualsiasi organizzazione che tenti di monitorarlo.