DNS 服务器 UDP 查询限制
info Nessus 插件 ID 18356
语言:
简介
远程 DNS 服务器不兼容 RFC1035。描述
DNS 服务器正在此端口上运行,但其仅响应 UDP请求。这意味着 TCP 请求会被防火墙阻止。
此配置不兼容 RFC。与普遍看法相反,
TCP 传输不受区域传输的限制 (AXFR):
- 大于 512 个字节的回复始终通过 TCP 传输。
- 对于所有其他请求,UDP 仅为出于性能原因
的首选。例如 RFC1035 (STD0013) 不会
禁止 DNS 客户端直接通过 TCP 发布
其查询。
解决方案
如果确定 DNS 服务器绝不会返回大于 512 个字节的答案,并确定客户端软件偏好 UDP(几乎可以
肯定),则可以忽略此消息。
另见
插件详情
严重性: Info
ID: 18356
文件名: check_dns_tcp.nasl
版本: 1.17
类型: remote
系列: DNS
发布时间: 2005/5/22
最近更新时间: 2022/4/11
支持的传感器: Nessus
漏洞信息
必需的 KB 项: Settings/ThoroughTests