Preguntas con etiqueta 'dnssec'

preguntas con etiqueta
1
respuesta

¿Puedo usar BIND en lugar de DNSCrypt? [cerrado]

Estaba usando DNSCrypt en mi computadora personal (Linux). Lo desinstalé, y ahora me estoy volviendo a instalar los errores. Creo que el desarrollo en DNSCrypt se estaba abandonando de todos modos, porque Cisco / OpenDNS lo compró. Estaba b...
hecha 07.03.2018 - 15:21
1
respuesta

¿Qué sucede si un resolutor no es compatible con DNSSEC?

Últimamente he estado leyendo sobre DNSSEC y tuve una pregunta acerca de las soluciones de resolución de DNS instaladas en otros lugares de Internet. Si un cliente está utilizando un DNS-Resolver que no es compatible con DNSSEC, ¿volverá a us...
hecha 06.07.2015 - 16:02
2
respuestas

¿Cuáles son las implicaciones de usar un algoritmo DNSSEC "inseguro" como RSA / MD5?

¿Por qué no es seguro usar el algoritmo RSA / MD5 DNSSEC ? En términos prácticos, ¿cómo se debilita DNSSEC por el uso de un algoritmo como MD5, que tiene una debilidad conocida de colisiones? RFC 6944 establece, bajo el capítulo 2.3 Tabla...
hecha 12.04.2017 - 19:28
1
respuesta

¿Cómo hace el protocolo DANE que las Autoridades de Certificación queden obsoletas?

¿Cómo hace la autenticación basada en DNS de las entidades nombradas ( DANE ) el protocolo Autoridades de certificación (< a href="https://en.m.wikipedia.org/wiki/Certificate_authority"> CA ) obsoleto? En otras palabras: ¿cómo es técnicamente...
hecha 22.02.2017 - 00:25
1
respuesta

¿Cuál es el efecto en un dominio cuando el servidor de nombres secundario está comprometido?

He oído hablar de un caso en el que el nombre de dominio del servidor de nombres secundario estaba vencido y es gratuito para registrarse. Digamos que example.com tiene dos servidores de nombres registrados: example-ns1.com...
hecha 16.03.2017 - 22:01
2
respuestas

¿Me estoy conectando a mi VPN a través de IP o nombre de dominio?

Background: Por lo tanto, uso un VPS privado para alojar mi propia VPN, en lugar de pagar / confiar en otra compañía para que lo haga por mí. Soy un viajero intermitente, por lo que es más barato para mí girar o bajar mi servidor como elijo....
hecha 27.04.2018 - 17:37
1
respuesta

¿Cuántas veces debe firmar un servidor DNS?

Tengo una pregunta sobre DNSSEC y cuántas veces debe firmar un servidor DNS o, en otras palabras, cuántas firmas hay en un día. Sé que DNSSEC se basa en una cadena de confianza que comienza en el nivel raíz. Ahora supongamos que ejecuto un se...
hecha 07.03.2018 - 16:53
2
respuestas

¿Puede forzar a su PC o dispositivo a usar solo los resultados de búsqueda verificados por DNSSec?

Bien, admitiré algo de primera: realmente no entiendo algunos de los aspectos prácticos de cómo funcionan las protecciones de DNSSec (incluso después de leer recursos como this .) Bueno, ciertamente entiendo por qué anti- spoofing protecci...
hecha 28.11.2015 - 03:58
2
respuestas

Seguridad del certificado al usar DNSSEC

Al configurar un servidor seguro, se sugiere no utilizar certificados autofirmados y, en cambio, estar firmado por una CA. Por supuesto, después de Snowden, ahora sabemos que puede haber problemas con las CA que podrían permitir los ataques MITM...
hecha 03.01.2015 - 23:23
1
respuesta

Preguntas sobre DNSSEC

Hasta ahora entendí lo siguiente sobre DNSSEC: Un cliente solicita un determinado dominio, digamos google.se El servidor raíz envía al cliente su KSK público y la ZSK pública firmada por su KSK privado para que el cliente pueda veri...
hecha 01.07.2016 - 13:00