Passa al contenuto principale

8. Security Considerations (Considerazioni sulla Sicurezza)

8. Security Considerations (Considerazioni sulla Sicurezza)

DNS64 opera in combinazione con il DNS, ed è quindi soggetto a qualsiasi considerazione sulla sicurezza appropriata alla modalità DNS in cui il DNS64 sta operando (cioè, modalità autorevole, ricorsiva, o stub-resolver).

DNS64 ha il potenziale di interferire con il funzionamento di DNSSEC, perché DNS64 modifica le risposte DNS, e DNSSEC è progettato per rilevare tali modifiche e trattare le risposte modificate come contraffatte. Vedere la discussione sopra nelle Sezioni 3, 5.5 e 6.2.

Inoltre, per il corretto funzionamento dei servizi di traduzione, il DNS64 e il NAT64 devono utilizzare lo stesso Pref64. Se un attaccante riesce a cambiare il Pref64 utilizzato dal DNS64, il traffico generato dall'host che riceve la risposta sintetica sarà consegnato al Pref64 alterato. Questo può risultare in un attacco denial-of-service (DoS) (se gli indirizzi IPv6 risultanti non sono assegnati ad alcun dispositivo), un attacco di flooding (se gli indirizzi IPv6 risultanti sono assegnati a dispositivi che non desiderano ricevere il traffico), o un attacco di intercettazione (nel caso in cui il Pref64 sia instradato attraverso l'attaccante).