En el servidor DNS Tunneling, utilice RR (CNAME, TXT, NULL) para enviar datos al cliente. Mi pregunta es ¿cuál es el tamaño del paquete de respuesta y la cantidad de datos que se pueden enviar utilizando la respuesta DNS en el Túnel DNS?
El tamaño máximo de mensaje para DNS sobre UDP es de 512 bytes. Consulte RFC 5966 -
cuyos tamaños exceden el límite original de 512 bytes del protocolo DNS.
O RFC 791
este tamaño permite que un bloque de datos de 512 octetos más 64 octetos de encabezado se adapten a un datagrama
Con EDNS ( RFC 2671 ) se puede agregar un marcador que permite 4096 bytes, aunque en la práctica esto no suele ser aceptado por equipos antiguos / permitido a través de cortafuegos.
Alternativamente, el DNS puede ejecutarse sobre TCP ( RFC 5966 ) que permite mensajes ilimitados.
El tamaño realmente utilizado en las técnicas del mundo real dependerá de la carga útil y del riesgo percibido de detección por parte de los atacantes.
¿Cuántos datos pueden enviarse usando la respuesta DNS en el Túnel DNS?
Un intento tiene ( Van Leijenhorst, Chin, Lowe - 2008 ) se mostró que se podía alcanzar una latencia de 110 KB / s / 150ms. Me imagino que la tasa conlleva un riesgo bastante alto de detección por parte de cualquier organización que intente monitorearla.