Vlákno názorů k článku
Veřejné DNS servery Googlu obětí únosu od petr_p - Já vám nevím, ale když můžou oznamovat prefix...

19. 3. 2014 6:56

petr_p (neregistrovaný)

Já vám nevím, ale když můžou oznamovat prefix DNS serveru, tak rovnou můžou oznamovat prefix konkrétního serveru, kam by podvržený DNS překlad směroval. Jinak řečeno DNSSEC je při tomto typu útoku k ničemu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 3. 2014 7:46

d.c. (neregistrovaný)

Kdyz by bylo DNSSEC vsude nasazene a overovalo se na spravnem miste, tak by se asi uzivatel nedozvedel v pripade zamerne spatneho smerovani spravnou odpoved, ale aspon by se nedozvedel spatnou.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 3. 2014 8:10

Filip Jirsák

Stříbrný podporovatel

Záleží na úhlu pohledu. DNS má poskytovat platné záznamy – to, že lze stejný způsob útoku použít i pro útok na cílový server, aniž by bylo nutné falšovat DNS záznamy, vlastně nemusí správce DNS zajímat. Cílový server je potřeba také chránit, pokud jde třeba o web, pak použitím HTTPS. Můžete namítnout, že HTTPS by řešilo uvedený problém i bez DNSSEC. Ano, dnes by to řešilo – ale připravuje se i možnost dávat serverové certifikáty do DNS, pak by DNSSEC bylo potřeba.
Každopádně to ukazuje na nutnost validovat DNSSEC co nejblíže uživateli, určitě ne dál, než v lokální síti.

Dále u nás najdete