[HIB-TH] ให้ทั้ง TCP และ UDP Port 53 ไปยัง DNS ของเซิร์ฟเวอร์

ปฏิบัติรักษาความปลอดภัยสำหรับทศวรรษมีแนะนำคนที่จะ จำกัด DNS กับ DNS ของเซิร์ฟเวอร์แบบสอบถามเพื่อเพียงใช้พอร์ต UDP 53 ความจริงคือแบบสอบถาม DNS ยังสามารถใช้ TCP พอร์ต 53 พอร์ต UDP 53 หากไม่ได้รับการยอมรับ ขณะนี้มีการใช้งานที่ใกล้ของ DNSSEC และ IPv6 นอกจากนี้ที่สุดของเราจะต้องให้ไฟร์วอลล์สำหรับการต่อทั้ง TCP และ UDP port 53 packets ของเรา DNS สามารถใช้โจมตีเป็นหนึ่งในเทคนิคการสำรวจของ ข้อมูลสาธารณะที่มีเซิร์ฟเวอร์เป้าหมายของมีค่าไปโจมตีและช่วยให้พวกเขาเน้นการโจมตีของ โจมตีสามารถใช้เทคนิคต่างๆเพื่อเรียก DNS ข้อมูลผ่านแบบสอบถาม แต่แฮกเกอร์มักจะพยายามที่จะดำเนินการโอนโซนจาก DNS เซิร์ฟเวอร์ของคุณสิทธิเข้าถึงข้อมูลมากขึ้น

ปล. แปลโดย google translate

**Hidden Content: To see this hidden content your post count must be 1 or greater.**