আমি এই বিষয়টি গবেষণার জন্য বেশ কিছুটা সময় ব্যয় করেছি এবং এর সঠিক উত্তর খুঁজে পাচ্ছি না, সুতরাং আমি নিশ্চিত যে এটি কোনও সদৃশ নয়, এবং যদিও আমার প্রশ্নটি সুরক্ষার প্রয়োজনের ভিত্তিতে রয়েছে, আমি মনে করি এটি এখনও নিরাপদ এখানে জিজ্ঞাসা করুন তবে আমাকে সুরক্ষা সম্প্রদায়টি স্থানান্তরিত করতে হবে কিনা তা আমাকে জানান।
মূলত, ডিএনএস কোয়েরিগুলি কি কখনও টিসিপি ব্যবহার করে (যদি তা হয় তবে এটির কোন পরিস্থিতি দেখা দিতে পারে)? আবার, আমি কেবল প্রশ্নের কথা বলছি। তাদের পক্ষে কি টিসিপি দিয়ে ভ্রমণ করা সম্ভব? যদি ডোমেনগুলি কেবল সর্বোচ্চ 253 বাইট দৈর্ঘ্য হতে পারে, এবং ইউডিপি প্যাকেটগুলি 512 বাইটের মতো বড় হতে পারে, তবে অনুসন্ধানগুলি সর্বদা ইউডিপি হিসাবে চলে না? আমি মনে করি না যে একটি সমাধানযোগ্য ক্যোরিয়ারটি টিসিপি ব্যবহারের প্রয়োজনের জন্য যথেষ্ট বড় হতে পারে। যদি কোনও ডিএনএস সার্ভার 253 বাইটের চেয়ে বড় কোনও ডোমেনের জন্য কোনও অনুরোধ পেয়ে থাকে তবে সার্ভারটি কি এটিকে ফেলে দেবে / চেষ্টা করে সমাধান করবে না? আমি নিশ্চিত আমি এখানে কিছু ভুল অনুমান করেছি।
কিছু প্রসঙ্গে, আমি সুরক্ষা গোষ্ঠীর সাথে ডিএনএস-এর অনুসন্ধানগুলিতে তাদের সুরক্ষা নিরীক্ষণ সরঞ্জামটির তদন্ত করতে কাজ করছি এবং বিভিন্ন কারণে আমরা সিদ্ধান্ত নিয়েছি যে আমরা ডিএনএস সার্ভার এবং ডোমেন নিয়ন্ত্রকদের স্ট্যান্ডার্ড প্যাকেট ক্যাপচারের মাধ্যমে এই ট্র্যাফিকটি ক্যাপচার করব। মূল প্রয়োজনীয়তাটি সমস্ত ডিএনএস ক্যোয়ারী ক্যাপচার করা যাতে তারা ক্লায়েন্ট কোনও প্রদত্ত ডোমেন সমাধান করার চেষ্টা করেছিল তা সনাক্ত করতে পারে। এই প্রয়োজনীয়তার ভিত্তিতে, আমরা ডিএনএসের প্রতিক্রিয়া বা জোন ট্রান্সফারের মতো অন্যান্য ট্র্যাফিক ক্যাপচারের সাথে উদ্বিগ্ন নই, যা এই সত্য দ্বারা চালিত যে আমাদের যতটা সম্ভব লগ ভলিউম সীমাবদ্ধ করা দরকার। এর মতো, আমরা কেবল ডিএনএস সার্ভারের জন্য নির্ধারিত ডিএনএস অনুসন্ধানগুলি ক্যাপচার করার পরিকল্পনা করছি এবং ইউডিপিতে প্রেরণ করেছি। আরও প্রসঙ্গের জন্য (এখানে প্রশ্নবিদ্ধার ধরণের সূত্রপাত), এখন এটি সামনে এনেছে যে আমাদের সুরক্ষার প্রসারণের প্রয়োজন হতে পারে ' এর দৃশ্যমানতা যাতে তারা ডিএনএসের উপর দিয়ে প্রচ্ছন্ন চ্যানেলগুলির মতো ক্রিয়াকলাপের জন্য নিরীক্ষণ করতে পারে (যা ডিএনএসের প্রতিক্রিয়াগুলিও ক্যাপচার করার প্রয়োজনীয়তা উপস্থাপন করে এবং পরবর্তীকালে টিসিপি ট্র্যাফিক)। তবে এমনকি সেই ধরণের দৃশ্যেও আমি ভেবেছিলাম যে কোনও বাহ্যিক ডিএনএস ট্র্যাফিক লুক্কুট / ক্যোয়ারী আকারে হবে এবং এটি সর্বদা ইউডিপি-র উপরে থাকবে, এমনকি কোনও দূষিত উত্স থেকেই (প্রথম অনুচ্ছেদে আমার যুক্তির কারণেই)। সুতরাং এটি কিছু অতিরিক্ত প্রশ্ন উত্থাপন করে:
আমি কি আমার বর্ণিত পদ্ধতির সাথে ন্যূনতম কথোপকথনের অর্ধেকটি ক্যাপচার করব? অথবা কোনও ক্লায়েন্ট কি কখনও ডিএনএস ট্র্যাফিক প্রেরণ করবে যা কোয়েরি আকারে নয়? (সম্ভবত কোনও ডিএনএস সার্ভারের প্রতিক্রিয়াতে কোনও ধরণের প্রতিক্রিয়া এবং টিসিপির বাইরে গিয়ে শেষ হতে পারে)
টিসিপি ব্যবহারের জন্য কি ডিএনএস প্রশ্নের সংশোধন করা যেতে পারে? কোনও ডিএনএস সার্ভার টিসিপিতে আসতে পারে এমন কোনও ডিএনএস কোয়েরি গ্রহণ এবং প্রতিক্রিয়া জানাবে?
এটি প্রাসঙ্গিক কিনা তা নিশ্চিত নয়, তবে আমরা অনুমোদিত ডিএনএস সার্ভারগুলিতে ডিএনএস অনুরোধগুলি সীমাবদ্ধ করি এবং 53 টি বন্দর জুড়ে অন্য সমস্ত ট্র্যাফিক আটকে রাখি I'm আমি অবশ্যই একটি ছদ্মবেশী, তাই যদি আমার প্রশ্নটি অনুগত না হয় তবে আমি দুঃখিত know আমার কীভাবে পরিবর্তন করা উচিত।