Domande con tag 'dnssec'

domande con tag
1
risposta

DNSSEC: Perché i RRSIG sono restituiti nella sezione "Risposta" e "Ulteriori"?

Guardando le tracce di Wireshark delle risposte DNSSEC, vedo che RRSIG viene restituito nella sezione "Rispondi", anche se non faceva parte della query. Perché non viene restituito nella sezione "Additional", che è progettata in modo preciso...
posta 08.06.2015 - 03:11
1
risposta

Perché è pericoloso per gli autori di attacchi essere in grado di enumerare tutti i sottodomini di un determinato dominio?

Anche se sembra una cattiva idea che gli aggressori siano in grado di utilizzare DNSSEC per enumerare i sottodomini, non riesco a pensare a un attacco specifico che questa informazione consente, cosa che non sarebbe fattibile senza queste inform...
posta 31.05.2014 - 05:05
1
risposta

Valore di DNSSEC con opzione allow-downgrade

L'impostazione di DNSSEC in client (risolti dal sistema) con l'opzione allow-downgrade ha qualche valore? Migliora la sicurezza?     
posta 02.09.2017 - 00:32
3
risposte

Effetti di CVE-2017-9445?

http://thehackernews.com/2017/06/linux-buffer-overflow-code.html https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9445 "that could allow remote attackers to potentially trigger a buffer overflow" Qualcuno può definire "attaccante r...
posta 29.06.2017 - 16:30
2
risposte

È possibile impedire / limitare il caching dei record DNSSec?

Sto guardando il servizio SmartCache di OpenDNS in cui memorizza nella cache risposte autorevoli. Dal punto di vista del cliente, c'è un modo per utilizzare un risolutore DNS ricorsivo per determinare se il record è memorizzato nella cache,...
posta 20.09.2016 - 17:41
1
risposta

In DNSSec, i record del Delegation Signer sono sempre SHA-1?

Sto creando una chiave per la firma della zona RSA / SHA-512 e la chiave per la firma delle chiavi su Dynect Managed DNS (offerta aziendale) Il record del firmatario della delega che è stato creato è SHA1. Dovrei essere preoccupato per questo...
posta 24.03.2015 - 18:14
1
risposta

Perché DNSKEY ha un RRSIG per se stesso?

Guardando tutti gli esempi di DNSSEC, vedi che la zona include non solo DNSKEY, ma anche un RRSIG del DNSKEY creato con lo stesso DNSKEY? Perchè è questo? Perché pubblicare un RRSIG autofirmato? Quale sicurezza aggiunge? UPDATE: In effetti...
posta 08.06.2015 - 04:36
1
risposta

È fondamentale abilitare DNSSEC se sto utilizzando un certificato TLS / SSL su un sito web? [duplicare]

Ho installato TLS per un sito web, è importante se DNSSEC è abilitato per questo dominio o non ce n'è davvero bisogno?     
posta 25.10.2018 - 17:32
0
risposte

Qualcuno può confermare una di queste spiegazioni della catena di fiducia DNSSEC?

Permettetemi scusa prima di questa domanda è stata data una risposta. Ho avuto una buona occhiata e se è qui da qualche parte mi è sfuggito. La mia domanda spera di chiarire esattamente cosa succede quando un resolver di validazione interroga un...
posta 25.10.2016 - 12:41
2
risposte

Impostazione DNSsec per un TLD esotico

Ho un % dominio% di dominio e vorrei implementare DNSSEC . Il mio registrar è GoDaddy e i loro Il sistema di gestione DNSSEC non supporta .money . Come posso configurare facilmente DNSSEC per il mio dominio?     
posta 04.03.2016 - 22:15