DNS 伺服器 UDP 查詢限制
info Nessus Plugin ID 18356
語系:
概要
遠端 DNS 伺服器不相容於 RFC1035。說明
此連接埠上正在執行 DNS 伺服器,不過只會回應 UDP 要求。這表示 TCP 要求會被防火牆封鎖。此設定不相容於 RFC。與一般看法相反,TCP 傳輸不受區域轉送 (AXFR) 限制:
- 大於 512 位元組的回應一律透過 TCP 傳輸。
- 對於其他所有要求,系統僅出於效能理由「慣用」UDP,即 RFC1035 (STD0013) 不會禁止 DNS 用戶端直接透過 TCP 發出查詢。
解決方案
若您確定 DNS 伺服器永遠不會傳回大於 512 位元組的回應且用戶端軟體慣用 UDP (幾乎可以肯定),則可以忽略此訊息。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 18356
檔案名稱: check_dns_tcp.nasl
版本: 1.17
類型: remote
系列: DNS
已發布: 2005/5/22
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: Settings/ThoroughTests