Le migliori dnssec

1

risposta

Domande di implementazione DNSSEC (BIND 9.10)

Sto pianificando di firmare più zone DNS con BIND e ho le seguenti domande a cui non ho potuto rispondere leggendo l'ultimo riferimento BIND 9.10 manuale. Come posso utilizzare lo stesso ZSK con più zone? Quando si genera una nuova chiave...

posta 21.07.2016 - 12:20

0

risposte

ZSK autorevoli non TLS?

Alla voce DANE , la catena della fiducia digitale va (approssimativamente): [ Visibilità pubblica della cerimonia per la generazione del] Chiave zona radice ICANN , che qualcosa che riguarda le autorità e i registrar di TLD, che culm...

posta 01.12.2018 - 00:30

0

risposte

In che modo DNSCurve protegge dai falsi in uno scenario di attacco man-in-the-middle?

Questa domanda riguarda DNSCurve . Ho pensato a DNSCurve come "HTTPS per DNS" (come in questo Risposta ) ma ha avuto qualche rammarico per la relazione di fiducia tra resolver e server dei nomi che servono le chiavi pubbliche. Ecco un esemp...

posta 08.08.2018 - 17:32

0

risposte

Vulnerabilità NTP: l'amplificazione del traffico nella funzionalità clrtrap di ntpd influenza o non influisce sul dispositivo Cisco?

Uso lo strumento CCSVM SCAN per i dispositivi di rete (Cisco). Sotto puoi trovare il risultato della scansione: Title vulnerability: NTP: Traffic amplification in clrtrap feature of ntpd Solution fix: Disable NTP queries Apply a restrict...

posta 06.07.2015 - 09:12

1

risposta

Perché il protocollo DANE dipende da DNSSEC?

Perché il protocollo di autenticazione basato su DNS delle entità denominate ( DANE ) dipende dal Domain Name System Estensioni di sicurezza ( DNSSEC )?

posta 22.02.2017 - 00:28

2

risposte

Ottenere la chiave principale DNSSEC pubblica

Il DNSKEY pubblico della zona radice del DNS di cui devo fidarmi quando convalida una catena di chiavi DNSSEC di solito in bundle con un SO? Se sì, dove si trova sotto Ubuntu 15.04, Linux? Che altro è il metodo per ottenerlo, che è considerat...

posta 18.01.2017 - 21:35

2

risposte

Perché i siti abilitati SSL non rispondono in base al record del file "host"?

Stavo giocando con il file hosts sotto la mia distro linux. Aggiunta una voce 192.168.3.121 www.facebook.com nel file / etc / hosts. Crea 2 server che si collegano a un file index.html alle porte 80 e 443. Ora quando provo ad acceder...

posta 14.07.2016 - 13:17

2

risposte

Devo usare DNScrypt o posso semplicemente impostare il DNS da solo? Qual e il punto?

Quindi non sono un fan di avere un sacco di software sul mio PC, e stavo pensando: devo effettivamente usare DNSCrypt o posso semplicemente digitare l'indirizzo DNS di uno di quei servizi DNS privati che non registrano le tue azioni manualmente...

posta 18.06.2016 - 16:16

3

risposte

Quale organizzazione (o organizzazioni) è in grado di raccomandare un set di tecnologie di base per una navigazione sicura e protetta?

Questa è una domanda di alto livello riguardante alcuni post recenti su come migliorare la sicurezza del browser Web dal punto di vista dell'utente finale. Quali aziende / organizzazioni avrebbero: Capacità tecnica sufficiente per valut...

posta 26.09.2011 - 04:58

1

risposta

Collegamenti DNS inspiegabili all'avvio

Oggi ero su un VPS Ubuntu, con un server DNS bind9 (senza DNSSEC configurato) installato e funzionante. Immediatamente dopo l'avvio della macchina ho eseguito: netstat -tanp E ha ricevuto questo risultato: Proto Recv-Q Send-Q Local Add...

posta 07.09.2018 - 10:04

Domande con tag 'dnssec'