<div dir="ltr">Excellent Inputs guys and thanks a ton for your feedbacks. RPS is quite interesting and which one is commercial offering for the same?</div><br><div class="gmail_quote"><div dir="ltr">On Sun, Jun 17, 2018 at 10:56 PM Grant Taylor via bind-users <<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 06/17/2018 11:18 AM, Vadim Pavlov via bind-users wrote:<br>
> Just to be more clear. DNSSEC records can contain any content and can <br>
> be used for infiltration/tunneling.<br>
<br>
Ah.  I think I see.<br>
<br>
> E.g. If you request DNSKEY record (you can encode your request in fqdn) <br>
> you will get it exactly "as is". Intermediate DNS servers do not validate <br>
> the records.<br>
<br>
You aren't talking about using the DNSSEC mechanisms to {in,ex}filtrate <br>
data as much as you are talking about {ab}using the resource records <br>
that DNSSEC uses as a vector to hide data.<br>
<br>
> So instead of "standard/usual" TXT records you can use DNSKEY to pass <br>
> data from a DNS remote server.<br>
<br>
ACK<br>
<br>
Thank you for the explanation.<br>
<br>
<br>
<br>
-- <br>
Grant. . . .<br>
unix || die<br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div>