【正文】 未減少所需偽造的響應(yīng)報(bào)文數(shù)量，但這種攻擊縮短了攻擊時(shí)間。正常響應(yīng)報(bào)文所攜帶的有效RR一旦進(jìn)入Cache Server的緩存，在其過期前攻擊者無法迫使Cache Server向Auth Server請(qǐng)求解析相應(yīng)的RR，也就無法讓偽造的響應(yīng)報(bào)文派上用場(chǎng)。同時(shí)發(fā)送更多的響應(yīng)報(bào)文，Transaction ID、源PORT一起命中的概率就更大。 Server， Server程序或者動(dòng)用sniffer工具抓包。Cache Server一般向Auth Server的53/UDP發(fā)送查詢請(qǐng)求，假設(shè)這個(gè)請(qǐng)求報(bào)文的源端口是0x5121，Auth Server生成的響應(yīng)報(bào)文其目標(biāo)端口必然是0x5121/UDP。但在現(xiàn)實(shí)世界中幾乎所有的DNS Server都支持遞歸查詢模式，同時(shí)幾乎所有的DNS Client都默認(rèn)使用遞歸查詢模式。 Server， RR。后來Transaction ID字段開始隨機(jī)化，攻擊者只能窮舉猜測(cè)ID值。某些商用DNS實(shí)現(xiàn)，其請(qǐng)求報(bào)文的源端口范圍太小，應(yīng)該盡可能地?cái)U(kuò)大源端口取值范圍。 Classic Glue Poison1997年出現(xiàn)了最早的關(guān)于DNS欺騙的安全公告，針對(duì)下述攻擊:，響應(yīng)報(bào)文給了正常的A RR，但在Additional Section中附帶完全不相干的兩個(gè)RR，這兩個(gè)RR隨Answer Section中的A RR一起進(jìn)入Cache Server的緩存。2008年針對(duì)這種攻擊出了一批分析文檔，絕大多數(shù)都只盯著源端口靜態(tài)的問題，認(rèn)為Dan Kaminsky又在純炒冷飯，現(xiàn)在看來這種攻擊還是有可取之處的，只不過Dan Kaminsky這個(gè)人太愛作秀以致招人嫌了。來自Auth Server的正常響應(yīng)報(bào)文很可能先于攻擊者偽造的響應(yīng)報(bào)文到達(dá)Cache Server，這種情況下Cache Server只會(huì)接受先到達(dá)的正常響應(yīng)報(bào)文，后續(xù)到達(dá)的偽造的響應(yīng)報(bào)文無論其Transaction ID、源PORT是否正確都不被接受。如果簡單套用前述公式的話(事實(shí)上不能簡單套用)，k等于65536*65536，公式計(jì)算結(jié)果為78643，就是說同時(shí)發(fā)78643個(gè)響應(yīng)報(bào)文，Transaction ID、源PORT一起命中的概率接近1/2。如果這個(gè)源PORT僅僅是初始時(shí)分隨機(jī)確定，但隨后就靜態(tài)不變的話，任何在攻擊者監(jiān)視下的權(quán)威名字服務(wù)器都可用于獲知這個(gè)源PORT，僅需一次正常的遞歸查詢即可。除去DNS協(xié)議層Transaction ID的限制外，還有一個(gè)UDP承載層的限制。 目錄n DNS緩存污染 1一. DNS體系簡介 1 常見域名解析過程 1 常見DNS布署 1二. DNS緩存污染 2 什么是DNS緩存污染 2 DNS緩存污染攻擊所受限制 3 Transaction ID 3 源端口 4 NAT對(duì)源端口隨機(jī)化的干撓 5 生日攻擊 6 Classic Glue Poison 7 Bailywick Check 8 Kaminski Attack 8 小結(jié) 10三.