Domande con tag 'dns'

domande con tag
4
risposte

DNS spoofing dei repository di distribuzione Linux

Question (s) È possibile " reindirizzare " linux-update-repos tramite spoofing DNS (ad es. avvelenamento della cache DNS) in un sito Web dannoso, in modo che software dannoso (aggiornamenti) verrà installato, quando si esegue la funzione di...
posta 28.07.2014 - 09:38
1
risposta

Come testare la validità di DNSSEC da un'interfaccia della riga di comando?

Sto facendo un progetto di ricerca su The Domain Name System Security Extensions ( DNSSEC ). Ho un SOA, un risolutore Stub e un client, nonché una macchina d'attacco. La mia domanda è questa. C'è un modo per testare la validità del record,...
posta 24.09.2012 - 06:58
3
risposte

L'attacco DDoS del 21 ottobre 2016 al servizio DNS di Dyn ha causato l'esaurimento della larghezza di banda?

Un recente attacco ai servizi DNS di Dyn ha interessato diversi importanti siti web lo scorso venerdì 21 ottobre 2016. Sarei interessato a sapere se si trattava dell'esaurimento della larghezza di banda, o se era principalmente carico sul server...
posta 24.10.2016 - 18:51
2
risposte

Perché ACME / Let's Encrypt richiede un record non CNAME?

Sto usando ngrok per dimostrare il protocollo ACME su IIS / Windows. Tuttavia, questo servizio preferisce CNAME su record A. Nel debugging dell'interazione sembra che ACME ammetta solo i record A. Qual è la logica di sicurezza per questo co...
posta 19.08.2016 - 21:21
1
risposta

Perché stiamo sviluppando sia DNS su TLS che DNS su HTTPS?

Poiché entrambe crittografano le query DNS, perché sono entrambi DNS su TLS & DNS su HTTPS in fase di sviluppo? Che cosa si offre all'altra, se non altro?     
posta 22.05.2018 - 10:31
1
risposta

DNSSEC ha ancora il problema "enumera tutti i nomi nella zona"?

In base a Wikipedia : DNSSEC introduces the ability for a hostile party to enumerate all the names in a zone by following the NSEC chain. NSEC RRs assert which names do not exist in a zone by linking from existing name to existing na...
posta 21.07.2015 - 03:43
1
risposta

Attacco su server DNS autorevole con TTL elevati

Il modo in cui funziona il DNS, risolve i risultati della query della cache per TTL definiti nella risposta. Considera un autorevole server DNS compromesso, il suo principale A record impostato su un IP diverso e TTL di quel record impostat...
posta 02.10.2013 - 05:57
2
risposte

L'enumerazione del dominio NSEC può verificarsi per zone con record con caratteri jolly?

In DNSSEC, i record NSEC vengono utilizzati per fornire prove di inesistenza. Il problema è che questi record forniscono indicazioni su nomi di domini esistenti (il dominio più vicino conosciuto in entrambe le direzioni) che costruiscono una cat...
posta 03.07.2012 - 15:47
2
risposte

Attivare il rigoroso controllo DNSSEC: DNSSEC fornisce un modo per una zona per richiedere la convalida della firma rigorosa?

C'è un modo per un dominio good.com di promettere che firmerà tutti i suoi record DNS e che tutti i record senza firma per qualsiasi host *.good.com dovrebbero essere rifiutati? In altre parole, esiste un modo per una zona di fornire u...
posta 14.04.2016 - 00:54
1
risposta

Come identificare quale PC ha effettuato una query DNS sospetta?

Il nostro IDS ha rilevato un pacchetto DNS sospetto diretto a una Botnet (o simile). Poiché quella DC è un relay ricorsivo, come possiamo identificare il cliente che ha fatto quella richiesta. (Server DNS Windows)     
posta 13.11.2015 - 15:43