und?
genau dieses verfahren wird verwendet, wenn der DNS-xserver, der die
anfragen vom client einer innerhalb des netzes ist.
dann wird der firmen-DNS gefragt, wie die IP zu [daten].example.org
ist, wobei das ]daten]-feld die daten sind, die raustransportiert
werden sollen, und der DNS-server denkt, dass ist eine sub-domäne zu
example.org
woher soll der firmen-DNS wiseen, dass [daten] keine subdomäne ist?
der DNS fragt seinen authoritiven, der die antwort nicht kennt, und
den für "example.com" zuständigen DNS-server im internet fragt, wie
die IP lautet.
solche anfragen kann man nur verhindern, wenn man den gefährlichen
systemen nur bestimmte anfragen beim DNS-server erlauben.
so z.b. den kartenzahlungsgeräten NUR die auflösung für den server,
an dem sich sich anmelden und die daten abliefern müssen.
genau dieses verfahren wird verwendet, wenn der DNS-xserver, der die
anfragen vom client einer innerhalb des netzes ist.
dann wird der firmen-DNS gefragt, wie die IP zu [daten].example.org
ist, wobei das ]daten]-feld die daten sind, die raustransportiert
werden sollen, und der DNS-server denkt, dass ist eine sub-domäne zu
example.org
woher soll der firmen-DNS wiseen, dass [daten] keine subdomäne ist?
der DNS fragt seinen authoritiven, der die antwort nicht kennt, und
den für "example.com" zuständigen DNS-server im internet fragt, wie
die IP lautet.
solche anfragen kann man nur verhindern, wenn man den gefährlichen
systemen nur bestimmte anfragen beim DNS-server erlauben.
so z.b. den kartenzahlungsgeräten NUR die auflösung für den server,
an dem sich sich anmelden und die daten abliefern müssen.