Strotmann, CarstenKoetter, Patrick Benvan Rijswijk-Deij, Rolandde Brün, MarkusKölligan, AndersChristian Wressnegger, Delphine Reinhardt2023-01-242023-01-242022978-3-88579-717-3https://dl.gi.de/handle/20.500.12116/40136Caches von DNS-Resolvern können mit fragmentierten IP-Paketen kompromittiert werden. Die BSI-Studie „IP Fragmentation and Measures against DNS Cache Poisoning (Frag-DNS)“ ist der Frage nachgegangen ob und wie häufig IP-Fragmentierung auf „natürliche Weise“ im Internet vorkommt. Sie hat mögliche Gegenmaßnahmen getestet und empfiehlt einige, die mit wenig Veränderung Abhilfe schaffen. Die Studie wird unter https://bsi.bund.de/dok/frag-dns publiziert.deIP-FragmentierungDNS Cache PoisoningDNS-ResolverDNSSECStudie über das Gefahrenpotential und Gegenmaßnahmen zu Angriffen auf das DNS Protokoll durch IP-Fragmentierung10.18420/sicherheit2022_151617-5468