DNS

对手可能会使用域名系统 (DNS) 应用层协议进行通信，以通过与现有流量混合来避免检测/网络过滤。发送到远程系统的命令以及这些命令的结果通常会嵌入在客户端和服务器之间的协议流量中。 DNS 协议在计算机网络中执行管理功能，因此在环境中可能非常常见。即使在网络身份验证完成之前，也可能允许 DNS 流量。DNS 数据包包含许多字段和标头，可以隐藏数据。通常称为 DNS 隧道，对手可能会滥用 DNS 与他们控制的系统在受害者网络内进行通信，同时模仿正常、预期的流量。(引用: PAN DNS Tunneling)(引用: Medium DnsTunneling)