Ho letto molti articoli diversi su ciò che DNSSEC è e che fornisce l'autenticazione per il DNS. Quello che sfortunatamente non ho visto è una buona descrizione dei tipi di attacchi e abusi che DNSSEC può prevenire / mitigare.
Con la maggior...
Sono nuovo di questa roba netsec ma volevo chiedere un'opinione su cosa sta succedendo qui.
Ho fatto qualche sviluppo web e ho usato Codekit da anni, ma di recente ho notato che è un server http incorporato (che si basa su mDNS / Bonjour) che...
Voglio stabilire la fiducia in un record DNSSEC. Ho trovato, che può essere fatto
$ dig +sigchase +trusted-key=./root.key @8.8.8.8 eesti.ee
root.key può essere ottenuto con
$ dig . DNSKEY @8.8.8.8 | grep -Ev '^($|;)' > root.keys
tut...
Ho appena registrato un dominio co.uk con GoDaddy. Gestisco domini da alcuni anni e sto ospitando il mio sito web. So un po ', ma non abbastanza per essere al sicuro con qualcosa di importante come questo.
Questo è il primo dominio che ho pag...
Questa risposta descrive come DNSSec potrebbe consentire "Zone walking" ... dove un cattivo può estrarre tutto i record DNS da una zona abilitata DNSSec. NSEC3 è un aggiornamento che impedisce questo. (Vedi la parte inferiore di questo artico...
Sono in procinto di configurare DNSSEC per i miei domini. Inizialmente avrei scelto l'algoritmo 13 ( ECDSA-P256-SHA256 ), ma sembra che dyn.com non mi consenta di aggiungere un record DS con un valore di algoritmo di 13. (Mi piacerebbe qua...
Voglio usare DNSCurve (per la privacy) a un risolutore DNSSec affidabile (per l'integrità) e voglio assicurarmi di poter dire a un risolutore ricorsivo (come 8.8.8.8 o OpenDNS) che I solo desidera query DNSSec.
Logicamente questo sarebbe si...
DANE offre la possibilità di fornire certificati per i servizi? O è solo un host?
Come si può specificare un server di posta con DANE? Se il mio indirizzo email è [email protected] ma mail.bar.com è il server di posta elettronica, quindi p...
Nella mia classe di sicurezza con David Wagner, abbiamo parlato di alcuni dei motivi per cui DNSSEC non è ampiamente adottato in questo momento. Uno dei motivi era che, per motivi di compatibilità con le versioni precedenti, i clienti devono acc...
Un DNSKEY su un server dei nomi può essere verificato usando DS memorizzato sul suo server dei nomi dei genitori. In base a RFC4034: il record DS fa riferimento a un DNSKEY RR includendo un digest di tale DNSKEY RR.
Il digest viene calcolato...