8. Security Considerations (Sicherheitsüberlegungen)
8. Security Considerations (Sicherheitsüberlegungen)
DNS64 arbeitet in Kombination mit dem DNS und unterliegt daher den Sicherheitsüberlegungen, die für den DNS-Modus angemessen sind, in dem DNS64 arbeitet (d.h. autoritativer, rekursiver oder Stub-Resolver-Modus).
DNS64 hat das Potenzial, die Funktionsweise von DNSSEC zu beeinträchtigen, da DNS64 DNS-Antworten modifiziert und DNSSEC darauf ausgelegt ist, solche Modifikationen zu erkennen und modifizierte Antworten als gefälscht zu behandeln. Siehe die Diskussion oben in den Abschnitten 3, 5.5 und 6.2.
Darüber hinaus müssen DNS64 und NAT64 für das korrekte Funktionieren der Übersetzungsdienste dasselbe Pref64 verwenden. Wenn es einem Angreifer gelingt, das von DNS64 verwendete Pref64 zu ändern, wird der vom Host generierte Verkehr, der die synthetische Antwort empfängt, an das geänderte Pref64 geliefert. Dies kann zu einem Denial-of-Service (DoS)-Angriff führen (wenn die resultierenden IPv6-Adressen keinem Gerät zugewiesen sind), einem Flooding-Angriff (wenn die resultierenden IPv6-Adressen Geräten zugewiesen sind, die den Verkehr nicht empfangen möchten), oder einem Abhörangriff (falls das Pref64 durch den Angreifer geleitet wird).