多项选择题
A.DNS前端部署了防火墙限制TCP协议,可以取消(集团公司不建议在DNS前部署防火墙,没有必要、易造成瓶颈)
B.有的正常用户的客户端即用户PC安装防火墙,可能会过滤掉ADS的反向探测包,错判为攻击虚假IP,影响用户感知,这种情况相对较少
C.链路上的路由器、单位的代理网关等,有些管理员也会将其配置为不允许向DNS的TCP53端口发起连接,造成客户端对ADS的反向探测的回应包无法到达ADS,客户端也就无法验证成功,导致DNS解析失败等等
D.客户端如果不支持使用tcp的方式进行dns请求,就会导致无法验证通过,由于上网用户一般都开启,很少会影响解析时延