İsim çözmenin (name resolution) DNS tarafından gerçekleşmediği durumda devreye giren bir protokoldür. Yani yanlış bir isim sorgulaması yaparsanız lan’da llmnr devreye girer. Eğer llmnr da cevap dönülmezse bu durumda netbios-name servis devreye girer.
LLMNR 5355 portu üzerinden multicast yayın yapılır.
UDP ile gerçekleşir. TCP opsiyoneldir. TCP 512 byte’dan yüksek sorgular için gerçekleşir.
Özellikle A, AAA, PTR kayıtları için kullanılabilir. Diğer dns kayıtları opsiyoneldir.
LLMNR genel bir protokoldür ve windows, linux dağıtımlarında bulunmaktadır.
LLMNR , Netbios-Name servisten farklı olarak ipv6 da desteklenmektedir.
LLMNR protokolün kötüye kullanılması mümkün. Genellikle yapılan llmnr broadcast’lerine yanıt olarak kötü niyetli kimseler dönebilir. Bu da genellikle trafiğin size yönlenmesini sağlar. Özellikle kullanıcı bilgisi çalınması için kullanılmaktadır. LLMNR’ın genellikle default’ta aktif gelmesi ve bu güvenlik problemine sebebiyet vermesinden kapatılması önerilmektedir. Özellikle domain ortamlarında kapatılması öneriliyor.