Угрозы DNS-запросам и ответам и способы обеспечения защиты
Обычные запросы и ответы сервиса разрешения имен содержат неподписанные и незашифрованные UDP-пакеты. Возможные угрозы транзакциям DNS Query/Response описаны в RFC 3833 и могут быть классифицированы следующим образом:
-
Угроза Т9: поддельный (выдуманный) ответ.
-
Угроза Т10: удаление некоторых ресурсных записей из ответа.
-
Угроза Т11: некорректные правила расширения, примененные к wildcard в ресурсных записях в зонном файле.