- 39
Функция перенаправления транзитного DNS трафика на DNS роутера
-
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.
Вопрос
keenet07
Просьба реализовать возможность перенаправления транзитных для DNS роутера запросов на собственные DNS роутера.
Под транзитными я понимаю прямые запросы с клиентов к произвольным DNS серверам на 53 порту. Например такой "nslookup ya.ru 8.8.8.8". Такой запрос пройдёт в открытом виде независимо от настроенного на работу с DOT/DOH DNS сервером.
Данная функция должна легко включаться и при необходимости отключаться.
Реализовать можно как отдельный фильтр в Интернет-фильтрах.
Многие программы используют в разных целях такие прямые обращения к DNS, тем самым засвечивая такие запросы и открывая их для атаки "человек посредине". Так же некоторые трояны пользуются тем, что выход на 53 порту к DNS практически всегда разрешён на файрволе и через такие обращения могут передавать на свой подставной DNS сервер любую текстовую информацию, например ваши логины и пароли от учетных записей.
Данная функция конечно не защитит вас полностью от подобных утечек. Но во всяком случае ваши данные не попадут в руки тех кто на них нацелился.
Данная тема так же имела обсуждение здесь
В общем всех не равнодушных прошу проголосовать за данную тему стрелочкой вверх в заголовке топика.
Изменено пользователем keenet077 ответов на этот вопрос
Рекомендуемые сообщения