Es gibt Verfahren und Tools, mit denen man durch DNS-Pakete Daten schleusen kann, um so bestimmte Prüfungen z. B. in der Firewall zu umgehen. Durch diesen Datentunnel können dann beliebige Daten über das DNS-Protokoll transportiert werden. Diese Methode ist zwar laut Protokoll standardkonform, in bestimmten Szenarien soll der Aufbau dieser Tunnel aber verhindert werden. Die Datentunnel werden an bestimmten Merkmalen bzw. Eigenschaften der DNS-Pakete erkannt.
LANconfig:
Konsole:
- Aktiviert
- Über diesen Schalter kann der Tunnel-Filter aus- bzw. eingeschaltet werden.
- Minimum-TTL
- Minimale TTL ab der Ressource-Records akzeptiert werden. Wenn ein Record (mit Ausnahme von A und AAAA) eine kleinere TTL hat, so wird das komplette Paket verworfen. Bereich: 0-99; Default: 5
- Adress-Limit
- Maximale Anzahl von A und AAAA Recordes mit einer TTL kleiner als Minimum-TTL, die noch akzeptiert werden, bevor das komplette Paket verworfen wird. Bereich: 0-99; Default: 3