Domande con tag 'dns'

domande con tag
1
risposta

Quali sono i pro e i contro della privacy di utilizzare un server DNS pubblico rispetto al proprio?

Sia che io stia usando una normale configurazione di connessione a Internet, o tunneling attraverso una VPN anonima o tramite TOR, quale informazione viene rivelata a qualsiasi server DNS che scelgo (ad esempio DNS pubblico di Google )? Otte...
posta 15.07.2013 - 06:51
1
risposta

Come ottenere privacy e autenticità con DNS?

Uso pfSense (Unbound) come risolutore locale. Storicamente l'ho indicato alla risoluzione ricorsiva della radice, perché ho percepito la mia principale minaccia come attendibilità e recency dei dati (DNS avvelenato / non valido) e localizzazione...
posta 17.04.2018 - 10:08
1
risposta

Come testare il trasferimento di zona? [duplicare]

Ho sentito che è possibile testare gli attacchi di trasferimento di zona su un'applicazione Web utilizzando host e dig comandi in Linux. Come è fatto?     
posta 09.10.2014 - 16:20
6
risposte

Perché non possiamo bloccare l'attacco di amplificazione DNS bloccando i pacchetti UDP o il pacchetto di risposta DNS?

Voglio dire se l'attaccante cerca di chiedere a tutti i risolutori DNS aperti di rispondere a un server web. Il server web può semplicemente bloccare le sue porte UDP. Se tutta la risposta DNS va a un server dei nomi autorevole (vittima), può se...
posta 17.05.2013 - 23:21
1
risposta

Qual è la differenza tra i record DNS A e AAAA? [chiuso]

I log di Dnsmasq mostrano che i record A e AAAA vengono trasmessi / ricevuti. Qual è la differenza tra questi due tipi di record DNS (A e AAAA)? Può essere rifiutato / lasciato cadere / ignorato? (Si potrebbe fare questo all'interno della con...
posta 24.10.2016 - 06:03
1
risposta

Query DNS di Google che punta all'ISP anziché a Google

Non sono sicuro che si tratti effettivamente di un problema o se sono solo troppo paranoico, ma ho notato questo quando sono tornato a casa in Alaska recentemente (la posizione è importante come vedrai tra poco). In breve, ho installato uno stru...
posta 25.04.2016 - 00:16
2
risposte

Passaggi iniziali della mappatura della rete

Alla luce delle recenti violazioni della sicurezza che hanno colpito le notizie, è stato tutto a portata di mano sul mio lavoro per quanto riguarda la sicurezza. Sto provando a testare la nostra rete. Ho una domanda molto semplice. La mia do...
posta 30.06.2011 - 07:44
2
risposte

La mancanza di una voce DNS con caratteri jolly è una vulnerabilità di sicurezza?

Un amico di un amico ha ricevuto un'email da un ricercatore di sicurezza che sembra legittimo. Il ricercatore ha presentato diverse vulnerabilità, una delle quali si legge così Vulnerability # ... Title : Lack of wildcard DNS Entry!...
posta 28.11.2015 - 20:11
3
risposte

Quanto è importante il DNS split-horizon?

Dividi DNS restituisce risultati diversi a seconda dell'IP di origine. È comunemente promosso come misura di sicurezza significativa per le risorse interne, per limitare l'enumerazione e la scoperta. Ho avuto molti problemi con il DNS di...
posta 30.08.2015 - 04:31
3
risposte

Come funziona l'autenticazione bidirezionale con SSL?

Diciamo che Alice vuole usare un webservice su Bob. Bob è in bob.in.wonderland.com Alice apre una connessione a bob.in.wonderland.com:443 . Preso da DNS magic rabbit, Alice arriva sulla porta 443 a 69.64.156.40 . Alice...
posta 17.03.2012 - 00:30