
<div dir="ltr">* Commonly when an answer to a query is larger than UDP should handle, a switch to TCP is required. This can be configurable and done in unexpected ways to thwart DDOS<div>* I do not know of any laws specifically mentioning DNS. General computer system/network laws could apply.</div><div>* I think there would be some demonstrations out there. I searched for `github dns amplification attack` and saw many.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Nov 3, 2023 at 9:21 AM Amaury Van Pevenaeyge <<a href="mailto:avanpevenaeyge@outlook.fr">avanpevenaeyge@outlook.fr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg5765240969616272509">


<div lang="FR-BE" style="overflow-wrap: break-word;">

<div class="m_3769873541738321234WordSection1">

<p class="MsoNormal">Hello everyone,</p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">I'm currently a final year Master's student at the Free University of Brussels. As part of my Master's thesis, I have to implement a DNS amplification scenario within a Cyber Range. However, before achieving this final goal, I first need

 to make amplification rate measurements within a virtual machine system. I therefore have a few questions about the DNS protocol and DNS servers.</p>

<p class="MsoNormal"><u></u> <u></u></p>

<ul style="margin-top:0cm" type="disc">

<li class="m_3769873541738321234MsoListParagraph" style="margin-left:0cm">Why do some DNS servers respond via TCP to an ANY query made under UDP? I have read in RFC8482 that modern DNS servers try to limit responses to ANY queries in order to limit the impact

 of their use in DNS amplification attack but I would like to learn more about the security measures/best practices currently in place for this type of query and for big TXT responses. Does anyone have any sources or other RFCs that might be useful?<u></u><u></u></li></ul>

<p class="m_3769873541738321234MsoListParagraph"><u></u> <u></u></p>

<ul style="margin-top:0cm" type="disc">

<li class="m_3769873541738321234MsoListParagraph" style="margin-left:0cm">Would you have any advice/recommendations or sources on the legal Framework to be respected for my Master’s thésis, so that I can carry out my various measures without being illegal

 or alerting certain entities?<u></u><u></u></li></ul>

<p class="m_3769873541738321234MsoListParagraph"><u></u> <u></u></p>

<ul style="margin-top:0cm" type="disc">

<li class="m_3769873541738321234MsoListParagraph" style="margin-left:0cm">Would you have some articles and researches or others about DNS protocol, DNS protocol security or good research practices for DNS amplification attacks?<u></u><u></u></li></ul>

<p class="m_3769873541738321234MsoListParagraph"><u></u> <u></u></p>

<p class="MsoNormal">Thank you in advance for your help. I remain at your disposal should you have any questions.<u></u><u></u></p>

</div>

</div>


-- <br>

Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>

<br>

ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>

<br>

<br>

bind-users mailing list<br>

<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

</div></blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr">- Andrew "lathama" Latham -</div></div>