Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Появления службы DNS с выделенными DNS-серверами. Тогда на каждой машине существовал файл hosts, в
Котором находилась информация об именах и соответствующих IP-адресах всех хостов в сети. Очевидно,
Что на сегодняшний день администратору в подобный файл можно внести информацию лишь о наиболее
Часто посещаемых пользователями данного сегмента серверах сети. Поэтому на практике выполнить данное
Решение чрезвычайно затруднительно и, видимо, нереально (что, например, делать с браузерами, которые
используют URL с именами?).
Чтобы усложнить осуществление данной удаленной атаки (передача на хост ложного DNS-ответа без
Приема DNS-запроса), можно предложить администраторам использовать протокол TCP вместо протокола
UDP, который устанавливается по умолчанию (хотя из документации далеко не очевидно, как его заменить).
Общий неутешительный вывод таков: в сети Internet при использовании существующей версии службы
DNS нет приемлемого решения для защиты от ложного DNS-сервера (и не откажешься, как в случае с ARP,
И использовать опасно).
Как администратору DNS-сервера защититься от ложного DNS-сервера
Единственный способ затруднить осуществление данной удаленной атаки - использовать для общения с
Дата публикования: 2014-11-04; Прочитано: 314 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!