Domande con tag 'dnssec'

domande con tag
1
risposta

Posso usare BIND al posto di DNSCrypt? [chiuso]

Stavo usando DNSCrypt sul mio personal computer (linux). L'ho disinstallato e ora sto ricevendo errori durante la reinstallazione. Credo che lo sviluppo su DNSCrypt sia stato comunque abbandonato, perché Cisco / OpenDNS lo ha acquistato. St...
posta 07.03.2018 - 15:21
1
risposta

Cosa succede se un resolver non supporta DNSSEC?

Recentemente ho letto su DNSSEC e ho avuto una domanda su DNS-Resolver installati altrove su Internet. Se un client utilizza un DNS-Resolver che non supporta DNSSEC riporterà all'utilizzo di DNS non sicuro? È questa la norma ora o la maggior...
posta 06.07.2015 - 16:02
2
risposte

Quali sono le implicazioni dell'uso di un algoritmo DNSSEC "non sicuro" come RSA / MD5?

Perché non è sicuro usare l'algoritmo DNSSEC RSA / MD5? In termini pratici, in che modo DNSSEC viene indebolito dall'uso di un algoritmo come MD5, che ha una nota debolezza delle collisioni? RFC 6944 afferma, nel capitolo 2.3 Tabella dell...
posta 12.04.2017 - 19:28
1
risposta

In che modo il protocollo DANE rende obsolete le autorità di certificazione?

In che modo l'autenticazione basata su DNS delle entità denominate ( DANE ) rende Autorità di certificazione (< a href="https://en.m.wikipedia.org/wiki/Certificate_authority"> CA ) obsoleto? In altre parole: com'è tecnicamente possibile che D...
posta 22.02.2017 - 00:25
1
risposta

Qual è l'effetto su un dominio quando il server dei nomi secondario è compromesso?

Ho sentito di un caso in cui il nome di dominio del server dei nomi secondario era scaduto e gratuito per la registrazione. Diciamo che example.com ha due nameserver registrati: example-ns1.com (primario) example-ns2.com...
posta 16.03.2017 - 22:01
2
risposte

Connessione alla mia VPN tramite IP o nome di dominio?

Sfondo: Quindi uso un VPS privato per ospitare la mia VPN, piuttosto che pagare / fidarmi di un'altra società per ospitarla per me. Sono un viaggiatore intermittente, quindi è più economico per me ruotare il mio server come preferisco. I...
posta 27.04.2018 - 17:37
1
risposta

quante volte un server DNS deve firmare?

Ho una domanda su DNSSEC e quante volte un server DNS deve firmare o, in altre parole, quante firme ci sono in un giorno. So che DNSSEC si basa su una catena di fiducia a partire dal livello di base. Ora supponiamo di eseguire un server DNS c...
posta 07.03.2018 - 16:53
2
risposte

È possibile forzare il PC o il dispositivo a utilizzare solo i risultati della ricerca verificata da DNSSec?

Ok, ammetterò una cosa prima di tutto: non capisco davvero alcuni degli aspetti pratici di come le protezioni DNSSec funzionano molto bene. (Anche dopo aver letto risorse come this .) Bene, ho sicuramente capito perché anti- spoofing protez...
posta 28.11.2015 - 03:58
2
risposte

Sicurezza del certificato quando si utilizza DNSSEC

Quando si configura un server sicuro, si consiglia di non utilizzare certificati autofirmati e invece di essere firmati da una CA. Ovviamente, post-Snowden ora sappiamo che potrebbero esserci problemi con CA che potrebbero consentire attacchi MI...
posta 03.01.2015 - 23:23
1
risposta

Domande riguardanti DNSSEC

Fino ad ora ho capito quanto segue su DNSSEC: Un client richiede un determinato dominio diciamo google.se Il root server invia al client il suo KSK pubblico e ZSK pubblico firmato dal suo KSK privato in modo che il client possa verifi...
posta 01.07.2016 - 13:00