这是一个创建于 3719 天前的主题,其中的信息可能已经有所发展或是发生改变。
例如本地客户端向DNS服务器发起域名查询请求www.baidu.com每次查询发送和收到几个UDP包呢?
5 条回复 • 2020-04-23 09:26:18 +08:00
 |
|
1
pfitseng 2015-01-27 09:40:11 +08:00  1
放狗搜下dns放大攻击
|
 |
|
2
riaqn 2015-01-27 10:29:26 +08:00 1
1.每次发送一个udp包,收到一个udp包。
2.每个udp包限定为512字节,超出的即被截断。并在包头标记TC位。
3.客户端收到被截断的udp包,则会发起tcp链接。
|
 |
|
3
babyboy 2015-01-27 10:49:41 +08:00
|
 |
|
4
jsq2627 2015-06-19 17:34:33 +08:00
补充一下
通过EDNS可以让超过512字节的响应依然可以通过UDP来传输。
|
 |
|
5
hankai17 2020-04-23 09:26:18 +08:00
@ jsq2627 有的 dns server 并不支持 edns 里定义的长度 |
Select Language