Во-первых, по умолчанию служба DNS функционирует на базе протокола UDP (хотя возможно и

Использование протокола TCP), что, естественно, делает ее менее защищенной, так как протокол UDP (в

Отличие от TCP) вообще не предусматривает средств идентификации сообщений. Для того чтобы перейти от

UDP к TCP, администратору DNS-сервера придется очень серьезно изучить документацию (в стандартной

Документации на демон named в ОС Linux нет никакого упоминания о возможном выборе протокола, на

Котором будет работать DNS-сервер). Этот переход несколько замедлит систему, так как при использовании

TCP требуется создание виртуального соединения, кроме того, конечная сетевая ОС вначале посылает DNS-

Запрос с использованием протокола UDP, и только в том случае, если придет специальный ответ от DNS-

Сервера, она пошлет следующий запрос с использованием TCP.

Во-вторых, начальное значение поля <порт отправителя> в UDP-пакете > 1023 и увеличивается с каждым

Переданным DNS-запросом.

В-третьих, значение идентификатора (ID) DNS-запроса устанавливается следующим образом. В случае

Передачи DNS-запроса с хоста оно зависит от конкретного сетевого приложения, вырабатывающего DNS-

Запрос. Эксперименты показали, что если запрос посылается из оболочки командного интерпретатора (SHELL)

Операционных систем Linux и Windows 95 (например, ftp rue. funet. fi), то это значение всегда равняется