Vlákno názorů k článku Dan Kaminsky a jeho útok na DNS servery od amores peros - reseni je DNSSEC, ale je to dost pracne......

Článek je starý, nové názory již nelze přidávat.

12. 8. 2008 10:23

amores peros (neregistrovaný)

reseni je DNSSEC, ale je to dost pracne... (tip na IPSec byl dost mimo :)

mimojine Unbound (unbound.net) je pokud vim jeden z mala, jeste s MaraDNS (ale ten ma probles s IPv6), ktery timto utokem nebyly postihnutelny. Unbound je by default v chrootu, podporuje IPv6 (bind to socket i query)...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 8. 2008 11:22

partizan (neregistrovaný)

IMO pevne zaznamy do host suboru :) a DNS sa pitat az ked uz bude zaznam v hosts neaktualny.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 8. 2008 12:18

Ondřej Surý

To jste myslel jako vtip, že jo?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 8. 2008 11:31

sk (neregistrovaný)

Můžu se zeptat proč je IPsec mimo?

DNSSEC má zajistit integritu dat a původ dat - ipsec funguje
DNSSEC potřebuje úpravu softwaru na straně klienta i serveru, tady je ipsec napřed, stačí nastavit
oba systémy potřebují klíč, šířený např. certifikátem
ipsec by navíc mohl hodně paranoidním uživatelů zajistit i šifrování komunikace :D

takže opravdu nevidím problém... pokud Vy ano, rád se přiučím
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 8. 2008 12:21

Ondřej Surý

Hmm, takže máte pocit, že by si DNS server měl udržovat klíč od všech serverů, které bude kontaktovat? To je jistě báječné řešení. Hlavně teda pro certifikační autority.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 8. 2008 12:34

sk (neregistrovaný)

Kdežto s DNSSEC to dělat nebude... všechny DNS servery budou používat jeden celosvětový všeobecně známý klíč...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 8. 2008 12:48

Ondřej Surý

OMG... tak si o tom, jak to funguje v DNSSECu něco přečtěte... není to tak složité (číst)...

Ano, v ideálním případě bude všem resolverům stačit klíč jeden - a to klíč root zóny.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 8. 2008 15:00

Ondřej Surý

djbdns má randomizaci portů už od začátku. unbound taky... powerdns to mělo taky, ale to zase trpělo jinou "pěknou" chybkou.

A nic z toho proti tomuto útoku nečiní DNS server "postihnutelný" nebo "nepostihnutelný". Randomizace source portů problém pouze odkládá.

Vlákno názorů k článku Dan Kaminsky a jeho útok na DNS servery od amores peros - reseni je DNSSEC, ale je to dost pracne......

Dále u nás najdete

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Agentní AI nakupování přichází. I do Česka

Důchody 2026: Jak vypočítat, o kolik vám vzroste penze?

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Jak funguje platforma IBM Power11?

Chytré bio-nálepky změří infekci, hormony i markery rakoviny

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

Kdy se hodí a jak funguje prodloužená záruka

Přehled změn v důchodech, které začnou platit v roce 2026

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

Zdravotní pojišťovny přispějí na sport, prevenci i helmu na lyže

Nasedl jsem to samořiditelného taxi bez volantu

Elektronický podpis: slabiny a možnosti přerazítkování

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

Izraeliský hi-tech exceluje i za války v Gaze

ESET HOME Security Premium - ochrana pro celou domácnost!

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?