Лекция: Удаленного DNS-поиска. Вы правильно догадались, что это возвращение к схеме, применявшейся до

Появления службы DNS с выделенными DNS-серверами. Тогда на каждой машине существовал файл hosts, в

Котором находилась информация об именах и соответствующих IP-адресах всех хостов в сети. Очевидно,

Что на сегодняшний день администратору в подобный файл можно внести информацию лишь о наиболее

Часто посещаемых пользователями данного сегмента серверах сети. Поэтому на практике выполнить данное

Решение чрезвычайно затруднительно и, видимо, нереально (что, например, делать с браузерами, которые

используют URL с именами?).

Чтобы усложнить осуществление данной удаленной атаки (передача на хост ложного DNS-ответа без

Приема DNS-запроса), можно предложить администраторам использовать протокол TCP вместо протокола

UDP, который устанавливается по умолчанию (хотя из документации далеко не очевидно, как его заменить).

Общий неутешительный вывод таков: в сети Internet при использовании существующей версии службы

DNS нет приемлемого решения для защиты от ложного DNS-сервера (и не откажешься, как в случае с ARP,

И использовать опасно).

Как администратору DNS-сервера защититься от ложного DNS-сервера

Единственный способ затруднить осуществление данной удаленной атаки — использовать для общения с