أستكشاف أخطاء أنواع طلبات DNS الشائعة وإصلاحها المتوفرة في تقارير Umbrella
المقدمة
يصف هذا المستند أنواع طلبات DNS التي يمكن تجميعها ومسردها في تقرير. لكل نوع سجل غرضه الخاص في البنية الأساسية ل DNS. عند التفكير في DNS، يكون نوع السجل الأول الذي يتبادر إلى الذهن هو "سجل" وهو عنوان IPv4 الذي ينتمي إلى اسم المضيف للمجال.
ملاحظة: وهذه القائمة ليست شاملة بأي حال من الأحوال. يمكن العثور على قائمة أكثر اكتمالا، بما في ذلك RFC ذي الصلة لكل نوع سجل هنا: https://en.wikipedia.org/wiki/List_of_DNS_record_types
فيما يتعلق بمجالات الأمان المحظورة، يرجى ملاحظة أنه يتم السماح بالاستعلامات عن أنواع السجلات الأخرى (MX و SOA و NS)، على الرغم من حظر الفئة، إلى جانب السماح باستخدام CNAME و PTR و SRV و Private و SPF/DNS و NULL و SIG و HTTPS (Type65) و TXT. ومع ذلك، يتم رفض طلبات سجلات MX للمجالات التي تم تصنيفها ك "DNS Tunneling VPN".
فئات الأمان "المسموح بها" في تقارير المظلة
Cisco Umbrella ملتزمة أمان DNS. يتم فرض أنواع سجلات DNS التي تم ملاحظتها كقادرة على تسهيل الاتصالات الضارة (على سبيل المثال، A/AAA) أو حركة مرور بيانات الاتصال النفقي (TXT، SRF، وما إلى ذلك) أو السماح بتجاوز DNS القياسي (Type65، وما إلى ذلك). بعض أنواع السجلات المرجعية مثل MX، SOA، NS مسموح بها حتى إذا تم وضع علامة عليها في فئة أمان. إذا كنت تعتقد أنه يجب حظر نوع سجل غير محظور، فاتصل بنا على umbrella-support@cisco.com للطلب. نحن نراقب أنواع التهديدات الجديدة للتأكد من فرض جميع السجلات التي يمكنها توفير اتصال ضار - دون حظر أنواع الطلبات التي تعيق الطلبات المعلوماتية المتعلقة بملكية المجال أو خوادم البريد.
للتحقق من صحة ما إذا كان طلب البرامج الضارة "المسموح به" بسبب طلب نوع سجل بديل، افتح البحث عن النشاط وقم بإضافة عمود نوع سجل DNS. وقد طفت هذه المعلومات على السطح بشفافية للإبلاغ ولا تشير إلى فشل في الحماية أو إلى وجود فجوة في التغطية.
بالنسبة لفئات تصفية المحتوى، الأنواع بخلاف AAA، لا يتم حظر السجلات A. لا تقوم قوائم الوجهة بحظر جميع أنواع السجلات، على سبيل المثال، لم يتم حظر NS.
لعرض نوع سجل طلب ما في البحث عن النشاط، قم بتبديل العمود "أنواع DNS".
في حالة "حظر" مجال، ترجع الاستعلامات عن نوعي سجل العناوين A و AAA عناوين IP التي تنتمي إلى صفحات كتل المظلة. تقوم الاستعلامات الخاصة بأنواع سجلات DNS بإرجاع "مرفوض" أو CNAME أو PTR أو SRV أو SIG أو TXT. (ملاحظة: عند الاستعلام عن المجالات المصنفة على أنها DNS ديناميكي، يتم حظر نوعي سجل العناوين A و AAA، ولكن الاستعلامات عن أنواع سجلات DNS الأخرى لا ترجع "REFUSED".) القائمة الكاملة للأنواع التي نعيدها إلى "REFUSED" هي: 3-5،7-10، 12، 16، 30، 33، 38، 64، 65، 99، 245، 253، 255، 65280-65534.
الاستثناءات:
- "حظر" مجالات اتصال DNS النفقي جميع أنواع السجلات.
- فئة DNS الديناميكية نقوم بحظر سجلات A/AAA فقط
أنواع ووظائف البحث عن DNS
|
نوع البحث عن DNS |
الوصف |
الوظيفة |
|---|---|---|
| ج | سجل عنوان IPv4 |
يرجع عنوان IP 32-بت، والذي يقوم عادة بتعيين اسم المضيف للمجال إلى عنوان IP، ولكنه يستخدم أيضا لقوائم DNSBL وتخزين أقنعة الشبكة الفرعية |
| AAA | سجل عناوين IPv6 |
يرجع عنوان IP 128-بت الذي يترجم اسم المضيف للمجال إلى عنوان IP |
| أي | كافة السجلات المخزنة مؤقتا |
إذا لم يتم حظر المجال، تقوم Umbrella بإرجاع NOTIMP إلى طلبات هذا النوع. |
| الاسم | سجل الاسم القانوني |
اسم مستعار لاسم آخر: يستمر بحث DNS عن طريق إعادة محاولة البحث باستخدام الاسم الجديد |
| MX | سجل تبادل البريد |
تعيين اسم مجال إلى قائمة من وكلاء نقل الرسائل لهذا المجال |
| نانو | اسم سجل الخادم |
تفويض منطقة DNS لاستخدام خوادم الأسماء المخولة المحددة |
| PTR | سجل المؤشر |
المؤشر إلى الاسم المتعارف عليه الذي يرجع الاسم فقط ويستخدم لتنفيذ عمليات بحث DNS العكسية |
| نخلة | التوقيع |
سجل التوقيع |
| سوا | سجل بدء السلطة |
تحديد معلومات موثوق بها حول منطقة DNS، بما في ذلك خادم الاسم الأساسي، والبريد الإلكتروني لمسؤول المجال، والرقم التسلسلي للمجال، والعديد من وحدات التوقيت المتعلقة بتحديث المنطقة |
| SRV | محدد موقع الخدمة |
سجل موقع الخدمة المعمم، المستخدم للبروتوكولات الأحدث بدلا من إنشاء سجلات خاصة بالبروتوكول مثل MX |
| تكست | سجل النص |
فهو يحمل بيانات إضافية، يمكن قراءتها من قبل الإنسان في بعض الأحيان، وفي أغلب الوقت يكون قابلا للقراءة من قبل الآلة مثل التشفير الانتهازي، والمجال، ونظام التشغيل DNS-SD، وما إلى ذلك. |
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
26-Aug-2025
|
الإصدار الأولي |
التعليقات