DNS-Filter für DNS-Datentunnel

Es gibt Verfahren und Tools, mit denen man durch DNS-Pakete Daten schleusen kann, um so bestimmte Prüfungen z. B. in der Firewall zu umgehen. Durch diesen Datentunnel können dann beliebige Daten über das DNS-Protokoll transportiert werden. Diese Methode ist zwar laut Protokoll standardkonform, in bestimmten Szenarien soll der Aufbau dieser Tunnel aber verhindert werden. Die Datentunnel werden an bestimmten Merkmalen bzw. Eigenschaften der DNS-Pakete erkannt.





LANconfig: DNS > Filter/Aliase > DNS-Tunnel-Filter

Konsole: Setup > DNS > Tunnel-Filter

Aktiviert
Über diesen Schalter kann der Tunnel-Filter aus- bzw. eingeschaltet werden.
Minimum-TTL
Minimale TTL ab der Ressource-Records akzeptiert werden. Wenn ein Record (mit Ausnahme von A und AAAA) eine kleinere TTL hat, so wird das komplette Paket verworfen. Bereich: 0-99; Default: 5
Adress-Limit
Maximale Anzahl von A und AAAA Recordes mit einer TTL kleiner als Minimum-TTL, die noch akzeptiert werden, bevor das komplette Paket verworfen wird. Bereich: 0-99; Default: 3

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo