我正在研究防止DNS重新绑定攻击的深入 。 当然,使用HTTPS并确保其他任何validationHost标头在防止DNS重新绑定攻击方面做得很好,但我真的觉得这是可以在门外停下来的,可以这么说。
对于那些不知道的人来说,一个简单的DNS重新绑定攻击是当一个DNS服务器为一个域返回两个logging,一个合法的外部IP和一个内部IP(有更高级的攻击)时。 使用一些技巧,你可以让浏览器发送内部的HTTP请求,并渗透回应。
我本来以为从外部DNS响应中滤除内部IP应该是默认的,或者至less是可以做的事情。 但我GOOGLE了广泛,无法find有关configuration此Windows DNS服务器的任何信息。
似乎其他DNS服务器,如BIND,处理这个很容易。
有反正我可以过滤或阻止包含使用Microsoft DNS的内部IP地址的外部DNS响应?
(ps:我是新来的,如果这不是这个问题的适当的堆栈站点,请让我知道)。
Windows(不包括第三方)最接近的是DNSfilter,但是它只能在服务器2016中使用 。
您可以按照您的build议转向第三方DNS服务器,也可以使用某种检测方法 。