Preguntas con etiqueta 'dnssec'

preguntas con etiqueta
2
respuestas

¿Ejecutar un servicio DNS habilitado con DNSSEC es tan difícil como ejecutar una CA?

Creo que todos sabemos que ejecutar una CA es realmente difícil de lograr. Ahora hay un "nuevo" sistema que usa firmas digitales para asociar datos con nombres: DNSSEC. DNSSEC firma los registros DNS y, por lo tanto, vincula sus valores (po...
hecha 07.08.2015 - 14:32
3
respuestas

¿El uso de DNSSEC en paralelo con una red de anonimización reduce su privacidad?

Al usar una red de comunicación anónima como Tor, para garantizar la privacidad, debe enrutar el tráfico de DNS a través del sistema, incluso si su computadora siempre usa DNSSEC para búsquedas de DNS, ¿sería esto cierto? Si es así, ¿por qué?  ...
hecha 30.03.2015 - 16:36
2
respuestas

¿Cuál es el propósito de la autenticación basada en DNS de entidades con nombre (DANE) y cómo se relaciona con DNSSEC?

¿Cuál es el propósito de la autenticación basada en DNS de entidades nombradas (DANE)? ¿Y cómo se relaciona con las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC)? En segundo lugar, ¿cómo puedo verificar que DANE está con...
hecha 30.06.2016 - 12:21
2
respuestas

¿Está bien publicar un registro TLSA para servicios que no sean DNSSEC CNAME?

En el escenario con dos nombres de dominio example.com asegurado con DNSSEC example.org no protegido con DNSSEC y un servicio de correo que se ejecuta en smtp.example.org : Quiero asegurar el servicio de corre...
hecha 03.04.2018 - 15:37
1
respuesta

¿Puede alguien explicarme la salida DNSSEC NSEC3?

Estoy tratando de entender cómo funcionan los registros NSEC y NSEC3 en DNSSEC. Cuando solicito un dominio inexistente con compatibilidad con NSEC3, obtengo el siguiente resultado $ dig +dnssec NSEC3 gggg.icann.org. | grep -F "NSEC3" | grep -F...
hecha 27.06.2017 - 09:37
3
respuestas

¿Hay un punto para Dnscrypt cuando se usa VPN?

Si una computadora ya está conectada a Internet a través de VPN, ¿hay algún punto en el cifrado de consultas de DNS? De DNScrypt :    DNSCrypt es un protocolo que autentica las comunicaciones entre un DNS   cliente y una resolución de DNS. P...
hecha 07.05.2016 - 10:44
1
respuesta

¿Cómo funciona DNSSEC? [cerrado]

¿Cómo sabe mi sistema operativo o navegador para buscar DNSSEC? ¿Cómo funciona el proceso de verificación? ¿Necesito una clave de Comodo / Verisign? ¿Necesito instalar algo en mi hosting? ¿Qué pasa en los hombres en ataque medio? Tengo un hombre...
hecha 07.11.2015 - 00:43
2
respuestas

Envenenamiento de DNS: ¿Cómo editar la “lista” en el servidor de destino?

Sé cómo redirigir algún nombre de DNS a otro nombre de DNS. Por ejemplo, acceda a security.stackexchange.com y redirija a facebook.com. Pero estoy haciendo esto con mi propio servidor y las computadoras conectadas serán redirigidas. Pero en el c...
hecha 20.07.2017 - 02:34
1
respuesta

¿Cuál es el tiempo de uso y el tiempo de uso seguro de DNSKEY?

Durante las pruebas de penetración he visto claves DNSSEC con longitudes de 1024 y 512 bits. NIST recomienda una longitud de clave de al menos 2048 bits. Entonces, ¿es correcto suponer que estos DNSKEY no son seguros de usar? Porque las claves...
hecha 26.05.2017 - 15:03
1
respuesta

DNSCrypt-proxy: este certificado parece válido

Acabo de instalar dnscrypt-proxy y dnsmasq con DNSSEC pero recibo un mensaje extraño en el archivo de registro de dnscrypt-proxy . [INFO] + DNS Security Extensions are supported [INFO] - [dnscrypt.eu-dk] does not sup...
hecha 30.01.2016 - 00:22