文件名称:
dnsfire:DNS防火墙执行器-源码
开发工具:
文件大小: 30kb
下载次数: 0
上传时间: 2021-03-16
详细说明:使用BIND9和ipset(或任何其他CLI可控制的防火墙)的DNS防火墙强制实施器的概念验证。
什么是DNS防火墙强制实施器
什么是DNS防火墙
DNS防火墙是一种解决方案,它通过过滤DNS查询来防止用户和系统连接到恶意服务,并且不会将已知的可疑服务的IP地址返回给用户。
问题
过滤DNS查询非常容易-DNS运行在端口53上,它未经加密,可以轻松地阻止到外部(未经过滤)解析器的流量。 这同样适用于基于TLS的DNS-使用的是众所周知的端口853,可以很容易地对其进行防火墙保护。
通过HTTPS进行DNS时会出现问题-从常规防火墙的角度来看,该协议与常规HTTPS流量是无法区分的-因此无法对其进行正确过滤(除非一个剥离TLS并进行深度数据包检查)。
解决方案
在大多数情况下,客户端需要将域名解析为IP地址才能连接到任何服务-因此,连接到本地DNS未解析的IP地址的客户端是可疑的。 DNS
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
