12. 當企業有大量的內部網址時,會自行架設 DNS Server,如果 DNS Server 的需求量較高,可能需要建置多台 DNS Server 互相備援,並且使用一個特定功能來傳輸各台 DNS Server 彼 此的 DNS Record,讓每一台 DNS Server 的紀錄都保持一致。 但是如果該功能沒有限制存取來源,可能會導致任意使用者 都可以透過該功能直接跟企業的 DNS Server 索取該企業全 部的 DNS Record,造成內部的網址外流。請問下列何項就 是上述的特定功能?
(A) DNS Tunneling
(B) DNS Amplification
(C) DNS Zone Transfer
(D) DNS Spoofing

答案:登入後查看
統計: A(266), B(113), C(662), D(178), E(0) #3246597

詳解 (共 4 筆)

#6302667
正確答案是 (C) DNS Zone T...
(共 408 字,隱藏中)
前往觀看
11
0
#6256347
(A) DNS Tunneling ...
(共 539 字,隱藏中)
前往觀看
10
0
#6166576
66963b4292cf7.jpg

DNS 區域傳輸

使用 AXFR/IXFR 協定的 DNS 區域傳輸是跨 DNS 伺服器複製 DNS 記錄的最簡單機制。為了避免需要在多個 DNS 伺服器上編輯訊息,您可以在一台伺服器上編輯訊息,然後使用 AXFR/IXFR 將資訊複製到其他伺服器。但是,如果您不保護您的伺服器,惡意方可能會使用 AXFR 來取得您所有主機的資訊。

資料來源 : https://bot2root.medium.com/how-dns-works-dns-zone-transfer-a7ac53f5b21e

 

2
1
#6252245

A.DNS Tunneling 是一種利用DNS 協定的漏洞來進行資料傳輸的攻擊手法。攻擊者可以透過偽造DNS 查詢來將資料封裝在DNS 訊息中,並透過DNS 伺服器進行傳輸。

B.DNS amplification attack(放大攻擊),利用DNS 解析器產生大量流量,使受害者不堪重負。

C. Zone transfer(轄區傳送) = AXFR(轄區資料傳送請求)

D.DNS Spoofing 是指「偽造DNS 紀錄」,成為中間人後的一種網路攻擊方法

1
0

私人筆記 (共 1 筆)

私人筆記#6975490
未解鎖
? 解析:何謂 DNS Zone Tr...
(共 862 字,隱藏中)
前往觀看
4
0