Preguntas con etiqueta 'dnssec'

preguntas con etiqueta
1
respuesta

DNSSEC: ¿Por qué los RRSIG se devuelven en la sección "Respuesta" y no "Adicional"?

Al observar los rastros de respuestas de DNSSEC de Wireshark, veo que RRSIG se devuelve en la sección "Respuesta", aunque no fue parte de la consulta. ¿Por qué no se devuelve en la sección "Adicional", que está diseñada precisamente para obte...
hecha 08.06.2015 - 03:11
1
respuesta

¿Por qué es peligroso que los atacantes puedan enumerar todos los subdominios de un dominio dado?

Si bien parece una mala idea que los atacantes puedan usar DNSSEC para enumerar subdominios, no puedo pensar en un ataque específico que esta información permita, lo cual no sería factible sin esta información.     
hecha 31.05.2014 - 05:05
1
respuesta

Valor de DNSSEC con opción de permitir degradar

¿La configuración de DNSSEC en el cliente (resuelto por el sistema) con la opción allow-downgrade tiene algún valor? ¿Mejora la seguridad en absoluto?     
hecha 02.09.2017 - 00:32
3
respuestas

¿Efectos de CVE-2017-9445?

http://thehackernews.com/2017/06/linux-buffer-overflow-code.html https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9445    "que podría permitir a los atacantes remotos disparar un desbordamiento de búfer" ¿Puede alguien definir "atac...
hecha 29.06.2017 - 16:30
2
respuestas

¿Es posible prevenir / limitar el almacenamiento en caché de los registros de DNSSec?

Estoy viendo el servicio SmartCache de OpenDNS donde guarda respuestas autoritativas. Desde la perspectiva del cliente, ¿hay alguna forma en que pueda usar un sistema de resolución de DNS recursivo para determinar si el registro se almacena...
hecha 20.09.2016 - 17:41
1
respuesta

En DNSSec, ¿los registros del firmante de delegación son siempre SHA-1?

Estoy creando una clave de firma de zona RSA / SHA-512 y una clave de firma de clave en Dynect Managed DNS (oferta corporativa) El registro de firmante de delegación que se creó es SHA1. ¿Debería preocuparme por esto?     
hecha 24.03.2015 - 18:14
1
respuesta

¿Por qué DNSKEY tiene un RRSIG para ellos mismos?

Si observa todos los exámenes de DNSSEC, verá que la zona incluye no solo el DNSKEY, sino también un RRSIG del DNSKEY creado con ese mismo DNSKEY. ¿Por qué es esto? ¿Por qué publicar un RRSIG autofirmado? ¿Qué seguridad agrega? ACTUALIZACIÓ...
hecha 08.06.2015 - 04:36
1
respuesta

¿Es crítico habilitar DNSSEC si estoy usando el certificado TLS / SSL en un sitio web? [duplicar]

Tengo TLS instalado para un sitio web, ¿importa si DNSSEC está habilitado para este dominio o no hay una necesidad real para eso entonces?     
hecha 25.10.2018 - 17:32
0
respuestas

¿Puede alguien confirmar una de estas explicaciones de la cadena de confianza de DNSSEC?

Permítame disculparme antes de que esta pregunta haya sido respondida. Lo miré bien y si está aquí, me lo perdí. Mi pregunta espera aclarar exactamente qué sucede cuando un resolvedor de validación consulta un servidor de nombres con conocimient...
hecha 25.10.2016 - 12:41
2
respuestas

Configuración de DNSsec para un TLD exótico

Tengo un .money nombre de dominio y me gustaría implementar DNSSEC . Mi registrador es GoDaddy y su sistema de administración de DNSSEC no admite .money . ¿Cómo puedo configurar DNSSEC fácilmente para mi dominio?     
hecha 04.03.2016 - 22:15