专栏名称: 威胁棱镜
当威胁照进棱镜,谁来狩猎光谱中的攻击?
今天看啥  ›  专栏  ›  威胁棱镜

DNS 解析数据大局观

威胁棱镜  · 公众号  ·  · 2024-07-31 09:00
    

文章预览

工作来源 IMC 2019 工作背景 现代权威  DNS 服务器非常复杂,可以根据请求的地理位置、延迟与内容过滤策略给出不同的响应。任何被动方式评估 DNS 的研究人员,都只能了解到部分情况。此前 OpneINTEL 、 Project Sonar 与 RIPE Atlas 项目都是主动测量,覆盖范围与场景都存在差异。 工作设计 流量中提取的特征如下所示: srvips:nameserver IP 地址数 srcips: 递归解析服务器 IP 地址数 sources: SIE Contributor 的数量 hits:迄今为止看到的总次数 unans:未响应请求数 ok, nxd, rfs, fail:RCODE 为NoError、NXDOMAIN、Refused与ServFail的响应量 ok_ans, ok_ns, ok_add:无错误响应中非空 ANSWER、非零 NS 记录、非空 ADDITIONAL ok_nil:ok_ans 与 ok_ns 均不满足(无数据/NoData) ok6, ok6nil:所有无错误、无数据的 AAAA 请求 ok_sec:DNSSEC 给出的响应(设置 EDNS0 DO Flag) qnamesa, qnames:所有请求中的 QNAME ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览