Domande con tag 'dnssec'

domande con tag
2
risposte

Esiste un equivalente HSTS per DNSSec?

C'è un modo per impostare un criterio DNSSec sempre simile al modo in cui i HSTS comanda ai browser Web di utilizzare sempre HTTPS? Questo attenuerebbe un attacco alla striscia DNSSec (simile a SSLStrip) Inoltre non sono chiaro se ciò si a...
posta 27.03.2015 - 20:12
1
risposta

Qual è lo stato di HTTPS forzato ovunque (sicurezza di trasporto rigorosa) tramite DNS? Vedo solo la bozza del luglio 2010

Sto cercando di trovare l'RFC più recente su HSTS in DNS (o meglio, detto DNSSEC), ma può trovare solo questo anno in uno stato di bozza scaduto Dove posso trovare la guida più aggiornata su STS in DNS? Se non è ancora disponibile, come p...
posta 25.10.2011 - 06:40
1
risposta

Come testare la validità di DNSSEC da un'interfaccia della riga di comando?

Sto facendo un progetto di ricerca su The Domain Name System Security Extensions ( DNSSEC ). Ho un SOA, un risolutore Stub e un client, nonché una macchina d'attacco. La mia domanda è questa. C'è un modo per testare la validità del record,...
posta 24.09.2012 - 06:58
1
risposta

DNSSEC ha ancora il problema "enumera tutti i nomi nella zona"?

In base a Wikipedia : DNSSEC introduces the ability for a hostile party to enumerate all the names in a zone by following the NSEC chain. NSEC RRs assert which names do not exist in a zone by linking from existing name to existing na...
posta 21.07.2015 - 03:43
2
risposte

L'enumerazione del dominio NSEC può verificarsi per zone con record con caratteri jolly?

In DNSSEC, i record NSEC vengono utilizzati per fornire prove di inesistenza. Il problema è che questi record forniscono indicazioni su nomi di domini esistenti (il dominio più vicino conosciuto in entrambe le direzioni) che costruiscono una cat...
posta 03.07.2012 - 15:47
2
risposte

Attivare il rigoroso controllo DNSSEC: DNSSEC fornisce un modo per una zona per richiedere la convalida della firma rigorosa?

C'è un modo per un dominio good.com di promettere che firmerà tutti i suoi record DNS e che tutti i record senza firma per qualsiasi host *.good.com dovrebbero essere rifiutati? In altre parole, esiste un modo per una zona di fornire u...
posta 14.04.2016 - 00:54
2
risposte

Come posso (preferibilmente metaforicamente) spiegare DNSSEC senza gergo tecnico?

Come posso spiegare a una persona non tecnica lo scopo delle estensioni di sicurezza del Domain Name System ( DNSSEC ) e dei rischi di non usare DNSSEC? Sarebbe bello usare una metafora, in modo che sia anche facile da ricordare per una persona...
posta 01.11.2016 - 18:38
3
risposte

Perché DNSSEC ha una cerimonia di assegnazione dei tasti ridicola?

Ogni tre mesi, 7 persone volano su un server ICANN sicuro e passano attraverso una cerimonia elaborata per generare una nuova chiave di firma per DNSSEC. L'intera faccenda sembra essere basata sulla politica e non su alcun modello di sicurezza r...
posta 04.03.2014 - 06:16
1
risposta

Sfruttamento dei bug di Kaminsky

Sto cercando di sfruttare il bug di Kaminsky per un incarico scolastico. La versione specifica del bug che voglio sfruttare è l'invio di un pacchetto contraffatto con informazioni false su www.domain.com in modo che tutti gli utenti che tentano...
posta 21.03.2012 - 20:12
1
risposta

DNSSEC è immune alle firme di stripping?

A mio parere, dovrebbe essere possibile falsificare la risposta DNS in modo che non includa le parti di DS / RRSIG / ... per qualsiasi richiesta, evitando così la convalida DNSSEC del dominio risolto. Il sistema DNSSEC è immune da questo tipo...
posta 12.04.2014 - 23:11