Разбираем нестандартный udp dns запрос с помощью tcpdump

[blind_oracle]

Поток сознания

[andymitrich]

Маска бэтмена?

[grlm]

два бетмена ждут пока подрастет третий зеленый

[inkvizitor68sl]

о, привет =)
Ты бы в качестве вывода по русски написал, что это за флаги, что с ними делать и как защищаться от нагохаков =)

[Alukardd]

Видать можно через u32 selector вырезать все DNS запросы в которых выставлен флаг RA.

[azalio]

Да ничего не надо с ними делать и защищаться в данный момент от них тоже не надо.
Весь смысл поста в том, чтобы рассказать почему именно в tcpdump могут появиться такие флаги.

[kukumumu]

А зачем RA=1 может быть нужен источнику запроса? Чего он пытается этим добиться?

[azalio]

Давным-давно существовала атака на Bind, которую можно было найти по подобным запросам.
В настоящее время, я думаю, это баги софта.