跳到主要内容

8. Security Considerations (安全考量)

8. 安全考量 (Security Considerations)

8.1. 在没有 [RFC2137] 或等效技术的情况下, 本文档描述的协议使任何可以访问权威名称服务器的人都可以更改该服务器上任何区域的内容。这是对当前技术的严重漏洞增加。因此, 强烈建议不要在没有 [RFC2137] 或其他等效强安全措施 (例如 IPsec) 的情况下使用本文档中描述的协议。

8.2. 可以通过向更新转发器发送包含主主服务器最终将由于权限问题而拒绝的更新的 TCP 会话来发动拒绝服务攻击。这是由于要求通过 TCP 接收请求的更新转发器使用同步 TCP 会话进行其转发操作。[RFC1035 4.2.2] 的连接管理机制足以防止此类攻击造成大规模损害, 但不能防止在攻击期间某些查询无法得到响应。

最后 更新