A cosa devo impostare il TTL per il mio DNS?

1

Ho sentito prima che si dovrebbe impostare TTL per i domini di e-mail di ripristino al valore più alto possibile. Il modello di minaccia qui è che un utente malintenzionato utilizza tattiche di social engineering per ottenere l'accesso all'account di hosting DNS per modificare maliziosamente i record sui propri server. In questo caso, hai più tempo a rimediare al problema

Sto anche considerando un secondo modello di minaccia: se l'attaccante ottiene il controllo del server di posta elettronica e non riesco ad accedere facilmente al back-back per qualsiasi motivo, non sono in grado di modificare rapidamente il TTL per puntare a un server diverso.

Una di queste preoccupazioni è valida? So che alcune cache DNS sembrano semplicemente ignorare TTL, ed è anche inaffidabile dal momento che alcune cache potrebbero accadere per richiedere un aggiornamento subito dopo l'hack anche se il TTL è impostato per più giorni.

A cosa dovrei impostare il mio TTL per il DNS più sicuro?

    
posta Shelvacu 06.02.2016 - 18:28
fonte

1 risposta

4

What should I set my TTL to for the most secure DNS?

Come già affermato nella tua domanda: un alto TTL è in conflitto con un possibile server di posta non sicuro e un conflitto TTL basso con un possibile server DNS insicuro. Poiché la sicurezza di DNS e server di posta dipende dalla configurazione effettiva, non può esserci alcuna impostazione TTL "più sicura" generale. Invece devi valutare i rischi specifici della tua configurazione per trovare il valore più sicuro per la tua configurazione.

    
risposta data 06.02.2016 - 18:57
fonte

Leggi altre domande sui tag