Preguntas con etiqueta 'dnssec'

preguntas con etiqueta
2
respuestas

¿Hay un equivalente de HSTS para DNSSec?

¿Hay alguna forma de establecer una política de DNSSec-siempre similar a la forma en que HSTS le ordena a los navegadores web que usen siempre HTTPS? Esto mitigaría un ataque DNSSec-strip (similar a SSLStrip) Tampoco estoy claro si esto se...
hecha 27.03.2015 - 20:12
1
respuesta

¿Cuál es el estado de HTTPS forzado en todas partes (Seguridad de transporte estricta) a través de DNS? Solo veo el borrador de julio de 2010

Estoy tratando de encontrar el RFC más reciente en HSTS en DNS (o, mejor dicho, DNSSEC), pero solo puede encontrar este año en estado de borrador vencido ¿Dónde puedo encontrar la guía más actualizada sobre STS en DNS? Si aún no está disp...
hecha 25.10.2011 - 06:40
1
respuesta

¿Cómo probar la validez de DNSSEC desde una interfaz de línea de comandos?

Estoy realizando un proyecto de investigación sobre las Extensiones de Seguridad del Sistema de Nombres de Dominio ( DNSSEC ). Tengo un SOA, Stub resolver y un cliente, así como una máquina de ataque. Mi pregunta es la siguiente. ¿Hay una...
hecha 24.09.2012 - 06:58
1
respuesta

¿DNSSEC todavía tiene el problema de "enumerar todos los nombres en la zona"?

Según Wikipedia :    DNSSEC introduce la capacidad de una parte hostil para enumerar todos los   Nombres en una zona siguiendo la cadena NSEC. Los RR NSEC afirman que   los nombres no existen en una zona al vincular el nombre existente con e...
hecha 21.07.2015 - 03:43
2
respuestas

¿Puede ocurrir la enumeración de dominios NSEC para zonas con registros comodín?

En DNSSEC, los registros NSEC se utilizan para proporcionar una prueba de inexistencia. El problema es que estos registros proporcionan punteros a los nombres de dominio existentes (el dominio conocido más cercano en cualquier dirección) constru...
hecha 03.07.2012 - 15:47
2
respuestas

Optar por la comprobación estricta de DNSSEC: ¿Proporciona DNSSEC una forma para que una zona solicite una validación estricta de la firma?

¿Hay una forma para que un dominio good.com le prometa que firmará todos sus registros DNS, y que cualquier registro sin firma para cualquier host *.good.com debe ser rechazado? En otras palabras, ¿hay una manera para que una zona...
hecha 14.04.2016 - 00:54
2
respuestas

¿Cómo puedo (preferiblemente de forma metafórica) explicar DNSSEC sin la jerga técnica?

¿Cómo puedo explicar a una persona no técnica el propósito de las Extensiones de Seguridad del Sistema de Nombres de Dominio ( DNSSEC ) y los riesgos de no usar DNSSEC? Sería bueno usar una metáfora, para que también sea fácil de recordar para...
hecha 01.11.2016 - 18:38
3
respuestas

¿Por qué DNSSEC tiene una ceremonia de firma de claves ridícula?

Cada tres meses, 7 personas vuelan a un edificio de servidores de ICANN seguro y realizan una ceremonia elaborada para generar una nueva clave de firma para DNSSEC. Todo el asunto parece estar basado en la política y no en un modelo de seguridad...
hecha 04.03.2014 - 06:16
1
respuesta

Explotación de errores Kaminsky

Estoy tratando de explotar el error Kaminsky para una tarea escolar. La versión específica del error que quiero explotar es el envío de un paquete falsificado con información falsa sobre www.domain.com para que todos los usuarios que intenten ac...
hecha 21.03.2012 - 20:12
1
respuesta

¿Es DNSSEC inmune a quitar firmas?

En mi opinión, debería ser posible falsificar la respuesta de DNS para que no incluya partes de DS / RRSIG / ... para cualquier solicitud, por lo que se omite la validación de DNSSEC del dominio resuelto. ¿Es el sistema DNSSEC inmune a este t...
hecha 12.04.2014 - 23:11