Cisco Cisco Firepower Management Center 2000 User Guide
27-13
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
检测 DNS 域称服务器响应中的漏洞
检测 DNS 域称服务器响应中的漏洞
许可证:保护
DNS 预处理器会检查 DNS 域称服务器响应中是否存在以下具体漏洞:
•
RData 文本字段中的溢出尝试
•
过时的 DNS 资源记录类型
•
试验性 DNS 资源记录类型
有关详细信息,请参阅以下各节:
•
•
•
•
•
了解 DNS 预处理器资源记录检查
许可证:保护
最常见的 DNS 域称服务器响应类型提供与促成响应的查询中域名对应的一个或多个 IP 地址。其
他服务器响应类型提供邮件消息目的地或者可提供从最初查询的服务器无法获得的信息的域名服
务器位置,等等。
他服务器响应类型提供邮件消息目的地或者可提供从最初查询的服务器无法获得的信息的域名服
务器位置,等等。
DNS 响应包括一个消息头、一个包含一个或多个请求的 Question 部分以及响应 Question 部分中
请求的三个部分 (Answer、 Authority 和 Additional Information)。这三个部分中的响应反映域名
服务器内保留的
请求的三个部分 (Answer、 Authority 和 Additional Information)。这三个部分中的响应反映域名
服务器内保留的
资源记录 (RR)。下表将介绍这三个部分。
有许多类型的资源记录,全部遵循以下结构:
表
27-2
DNS
域称服务器
RR
响应
部分
包含的内容
示例
回答
(可选)为查询提供明确答复的一
个或多个资源记录
对应于域名的 IP 地址
职权
(可选)指向授权域名服务器的一
个或多个资源记录
用于响应的授权域名服务器的名称
更多信息
(可选)提供与 Answer 部分相关的
其他信息的一个或多个资源记录
要查询的另一个服务器的 IP 地址