He leído muchos artículos diferentes sobre qué es DNSSEC es y que proporciona autenticación para DNS. Lo que desafortunadamente no he visto es una buena descripción de los tipos de ataques y abusos que DNSSEC puede prevenir / mitigar.
Con l...
Soy nuevo en este tema de netsec pero quería preguntarme una opinión sobre lo que está pasando aquí.
He estado haciendo un poco de desarrollo web y he estado usando Codekit durante años, pero recientemente noté que el servidor http incorporad...
Quiero establecer confianza en un registro DNSSEC. Encontré, que se puede hacer
$ dig +sigchase +trusted-key=./root.key @8.8.8.8 eesti.ee
root.key podría obtenerse con
$ dig . DNSKEY @8.8.8.8 | grep -Ev '^($|;)' > root.keys
sin emba...
Acabo de registrar un dominio co.uk con GoDaddy. Llevo algunos años gestionando dominios y alojando mi propio sitio web. Sé un poco, pero no lo suficiente como para estar seguro con algo importante como esto.
Este es el primer dominio que he...
Esta respuesta describe cómo DNSSec puede permitir "Zone walking" ... donde un malo puede extraer todo los registros DNS de una zona habilitada para DNSSec. NSEC3 es una actualización que evita esto. (Consulte la parte inferior de este artícu...
Estoy en el proceso de configurar DNSSEC para mis dominios. Inicialmente iba a utilizar el algoritmo 13 ( ECDSA-P256-SHA256 ), pero parece que dyn.com no me permite agregar un registro de DS con un valor de algoritmo de 13. (Me encantarí...
Quiero usar DNSCurve (para privacidad) para un DNSSec confiable (para integridad), y quiero asegurarme de que puedo decirle a un resolutor recursivo (como 8.8.8.8, o OpenDNS) que solo quiere consultas DNSSec.
Lógicamente, esto sería similar...
¿DANE ofrece la capacidad de proporcionar certificados para servicios? ¿O son solo anfitriones?
¿Cómo se especifica un servidor de correo con DANE? Si mi correo electrónico es [email protected] pero mail.bar.com es el servidor de corre...
En mi clase de seguridad con David Wagner, hablamos de algunas de las razones por las que DNSSEC no se adopta ampliamente en este momento. Una de las razones fue que, por razones de compatibilidad con versiones anteriores, los clientes deben ace...
Un DNSKEY en un servidor de nombres se puede verificar al usar DS almacenado en su servidor de nombres parental. Según RFC4034: el registro DS se refiere a un RR DNSKEY al incluir un resumen de ese RR DNSKEY.
El resumen se calcula concatenand...