с ними угрозы, цели безопасности
Просуммируем транзакции DNS и связанные с ними угрозы, цели безопасности и механизмы безопасности, обеспечивающие защиту от этих угроз.
| DNS Query/Response | (a) Изменение или вставка ложного ответа (b) Удаление ресурсных записей в ответах (c) Некорректные правила расширения wildcard | (a) Аутентификация исходных данных (b) Проверка целостности данных | DNSSEC |
| Зонная пересылка | (a) DoS-атака (b) Изменение сообщений | (a) Взаимная аутентификация участников (b) Проверка целостности данных | TSIG |
| Динамическое обновление | (a) Неавторизованные модификации (b) Изменение сообщений (c) Replay-атака | (a) Взаимная аутентификация участников (b) Проверка целостности данных (c) Подписанные отметки времени | TSIG |
| DNS NOTIFY | (a) Ложные уведомления | (a) Предотвращение DoS-атак, возникающих из-за возрастания нагрузки | Конфигурационные опции |
