Страница 1 из 13
Система доменных имен занимает особое положение среди сервисов Интернета. Обычно работа DNS скрыта от пользователя — он может даже не подозревать о существовании этого сервиса. Тем не менее, без DNS работа пользователями с другими сервисами часто просто невозможна, в лучшем случае — сильно затруднена. Поэтому вопросы безопасности DNS заслуживают не менее пристального внимания, чем вопросы безопасности любого другого сервиса. В этой статье мы определим, какие цели может преследовать злоумышленник, атакуя службу DNS, обсудим схемы возможных атак и способы защиты от них.Самым распространенным DNS-сервером является программный продукт BIND от Internet Software Consortium(http://www.isc.org/products/BIND/). Мы не будем останавливаться на ошибках в программном обеспечении BIND, позволяющих злоумышленнику нарушать работу программы и незаконно проникать в операционную систему сервера, а сосредоточимся на проблемах, заключенных в самой системе DNS. Мы также предполагаем, что читатель знаком с DNS и с основами администрирования BIND, поскольку рамки журнальной статьи не позволяют нам углубиться в эту тематику. Для более подробного знакомства с DNS отсылаем читателя к книге [1].
Добавить комментарий