- 39
Функция перенаправления транзитного DNS трафика на DNS роутера
-
Recently Browsing 0 members
- No registered users viewing this page.
This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.
Question
keenet07
Просьба реализовать возможность перенаправления транзитных для DNS роутера запросов на собственные DNS роутера.
Под транзитными я понимаю прямые запросы с клиентов к произвольным DNS серверам на 53 порту. Например такой "nslookup ya.ru 8.8.8.8". Такой запрос пройдёт в открытом виде независимо от настроенного на работу с DOT/DOH DNS сервером.
Данная функция должна легко включаться и при необходимости отключаться.
Реализовать можно как отдельный фильтр в Интернет-фильтрах.
Многие программы используют в разных целях такие прямые обращения к DNS, тем самым засвечивая такие запросы и открывая их для атаки "человек посредине". Так же некоторые трояны пользуются тем, что выход на 53 порту к DNS практически всегда разрешён на файрволе и через такие обращения могут передавать на свой подставной DNS сервер любую текстовую информацию, например ваши логины и пароли от учетных записей.
Данная функция конечно не защитит вас полностью от подобных утечек. Но во всяком случае ваши данные не попадут в руки тех кто на них нацелился.
Данная тема так же имела обсуждение здесь
В общем всех не равнодушных прошу проголосовать за данную тему стрелочкой вверх в заголовке топика.
Edited by keenet077 answers to this question
Recommended Posts