DNS サーバーの UDP クエリの制限
info Nessus プラグイン ID 18356
Language:
概要
リモート DNS サーバーは、RFC1035 に適合していません。説明
DNS サーバーはこのポートで実行されていますが、UDP リクエストにのみ応答します。つまり、TCP リクエストはファイアウォールでブロックされます。この構成は、RFC に対応していません。一般的な認識とは逆に、TCP 転送は、ゾーン転送(AXFR)に限定されません:
- 512 バイトより大きい応答は、必ず TCP で伝送されます。
- その他すべてのリクエストの場合、UDP は、パフォーマンスの理由から「優先」されるだけです。つまり、RFC1035 (STD0013) は、DNS クライアントが TCP で直接クエリを出すことを 禁止しません。
ソリューション
DNS サーバーが 512 バイトより大きい応答を決して返さず、クライアントソフトウェアが UDP を好む(ほぼ確実です)場合、このメッセージを無視できます。参考資料
プラグインの詳細
深刻度: Info
ID: 18356
ファイル名: check_dns_tcp.nasl
バージョン: 1.17
タイプ: remote
ファミリー: DNS
公開日: 2005/5/22
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Settings/ThoroughTests