Domande con tag 'dnssec'

domande con tag
1
risposta

C'è qualche vantaggio nell'usare il DNS criptato su un server VPN

Ho un server OpenVPN personale. Sono preoccupato che il fatto che la risoluzione DNS che esce dal server non sia crittografata, dal momento che io sono l'unico che usa il server al momento, l'attribuzione non è molto difficile. In quanto tale, v...
posta 02.05.2018 - 14:13
1
risposta

HPKP è un'alternativa a DNSSEC? [duplicare]

Usando l'intestazione Pinning della chiave pubblica, l'utente si fida solo del mio certificato SSL, presumibilmente. Se utilizzo solo HPKP e il certificato è sicuro, l'utente malintenzionato non lo ha capito, è possibile che l'autore dell'a...
posta 06.06.2017 - 08:15
1
risposta

DNSSec e DANE sarebbero più sicuri se la stessa chiave fosse stata pubblicata su diversi TLD?

Supponendo che sia difficile far cooperare molti TLD governativi per falsificare DANE o DNSSec, sarebbe saggio pubblicare lo stesso certificato (diversi nomi SAN) su vari TLD? Ad esempio: Company.com Company.cn CompanyAlias.ca Anoth...
posta 02.02.2017 - 19:59
1
risposta

E 'possibile prevenire attacchi di stripping SSL via DNSSEC o IPSEC?

Sto riflettendo sull'attacco di stripping SSL. Ma esiste un modo per prevenire questo attacco da parte di DNSSEC o IPSEC?     
posta 06.03.2017 - 19:34
2
risposte

Quando si utilizza un tunnel SSH il server risolve i nomi di dominio o viene ancora eseguito tramite il server ISP / DNS sul router?

Con le recenti notizie del Regno Unito sulla carta dei ficcanaso, gli ISP saranno in grado di registrare e archiviare le attività su Internet degli utenti fino a un anno e metterle a disposizione del governo. Ho iniziato a pensare a soluzioni pe...
posta 04.12.2016 - 13:00
1
risposta

DNSSEC ZSK di compromissione (attacco man-in-the-middle)

Supponendo che sto amministrando una zona DNS e gestisco un server dei nomi autorevole che è protetto con DNSSEC (configurazione split ZSK / KSK). Quando la ZSK (Zone-Signing-Key) viene mai compromessa, sarebbe sufficiente abbandonare la zona...
posta 30.06.2016 - 14:27
2
risposte

Proteggersi dallo spoofing del DNS?

Ci sono delle cose che l'utente può fare, sul proprio computer, per proteggersi dallo spoofing del DNS? Stavo pensando quando ero in aeroporto per l'ultima volta e volevo controllare la mia posta elettronica, ho usato un punto di accesso hotspot...
posta 24.12.2011 - 19:05
1
risposta

Incapsulamento di DNSSec in Dot o DoH

Ho letto alcuni articoli su come funziona DNSSec ( qui e qui ). La richiesta DNSSec è non crittografata e volevo sapere se è possibile incapsula in una richiesta DoH o DoT     
posta 14.11.2018 - 10:21
0
risposte

Come posso trovare la lunghezza della chiave publick di una chiave pubblica dnssec

Ho generato una chiave pubblica DNS (per quanto ricordo è una chiave rSA). Data la chiave (ZSK e KSK), come posso calcolare la nostra lunghezza? come posso assicurarmi che sia RSA o un altro tipo? Ad esempio, questo è salvato in example.key...
posta 15.09.2018 - 23:36
1
risposta

DNSSEC: il proprietario del dominio possiede una chiave?

Lo scopo di DNSSEC è quello di prevenire alcuni attacchi come l'avvelenamento della cache, così un client può essere sicuro che la risposta che ottiene da un server DNS ricorsivo sia corretta (l'IP è l'IP corretto). Il DNS radice contiene una co...
posta 16.05.2018 - 14:11