8. Considerazioni sulla Sicurezza

8. Considerazioni sulla Sicurezza

8.1. In assenza di [RFC2137] o tecnologia equivalente, il protocollo descritto da questo documento rende possibile per chiunque possa raggiungere un name server autorevole di alterare il contenuto di qualsiasi zona su quel server. Questo è un serio aumento della vulnerabilità rispetto alla tecnologia attuale. Pertanto si raccomanda molto fortemente che i protocolli descritti in questo documento non siano utilizzati senza [RFC2137] o altre misure di sicurezza equivalentemente forti, ad esempio IPsec.

8.2. Un attacco denial of service può essere lanciato inondando un forwarder di aggiornamento con sessioni TCP contenenti aggiornamenti che il server master principale alla fine rifiuterà a causa di problemi di permessi. Questo deriva dal requisito che un forwarder di aggiornamento che riceve una richiesta via TCP utilizzi una sessione TCP sincrona per la sua operazione di inoltro. I meccanismi di gestione della connessione di [RFC1035 4.2.2] sono sufficienti per prevenire danni su larga scala da tale attacco, ma non per impedire che alcune query rimangano senza risposta durante l'attacco.