DNSSEC - Безбедносни екстензии на системот за име на домен се шират преку Интернет
DNSSEC е продолжение на системот за име на домен, кој криптографски ги штити DNS податоците од фалсификување и го автентицира изворот на DNS податоците, т.е. креаторот/потписникот на податоците. Примачот на DNS порака (одговор на DNS) може да користи вграден потпис и два криптографски клучеви за да провери дали пренесените DNS информации се неважни и автентични, т.е. потекнува од одговорен DNS сервер. Ако двата теста доведат до позитивни резултати, одговорот на DNS се смета за доверлив (валиден).
Овој основен напис ја опишува почетната состојба без DNSSEC и основните функции на технологијата:
Написите и извештаите за темата објавени на Хајс преку Интернет, може да се најдат на следната листа:
Сите статии на: DNSSEC
Еднодневниот онлајн курс ги учи администраторите како да обезбедуваат сервери за пошта со DANE и DNSSEC. Кога резервирате до 14 август. има ран попуст за птици.
Хајсе понуда 08/10/2020 10:10 часот 10 коментари
Ако компаниите премалку го земаат предвид јавниот интерес за стандардизација, кој треба да го застапува тоа? Тоа беше основната тема на ЕвроДИГ.
20.06.2020 13:49 10 коментари
Непрофитната асоцијација нуди бесплатен DNS хостинг со неколку ретки безбедносни функции и DynDNS услуги.
24.04.2020 13:04 часот 34 коментари
ICANN всушност сакаше да го потпише клучот за DNSSec на 12-ти февруари.
20.02.2020 12:28 часот 27 коментари
Неколку оператори на домени користат криптографски потписи за DNS - од причини засновани на митови. Ние ги разјаснуваме заедничките предрасуди.
21.11.2019 7:45 часот 2 коментари
ICANN работи на софистицирани напади врз корисници на пошта и VPN на Блискиот исток. Сега станува збор за спроведување на контрамерки.
26.03.2019 13:15 часот 7 коментари
Странци ја злоупотребиле инфраструктурата ДНС на германска компанија за да нападнат компании и владини агенции на Блискиот исток. Текот на нападот.
15.03.2019 6:00 часот 53 коментари
Инвеститорот на целата намена алатка Curl сака да користи DNS преку HTTPS за конечно да им помогне на сите корисници на Интернет да ги докажат DNS-барањата.
03.03.2019 10:41 часот 64 коментари
Големите производители на резолутори на ДНС се свртуваат против застарени сервери и мрежна опрема. Некои веб-страници ќе бидат помалку достапни од 1-ви февруари.
29.01.2019 12:26 30 коментари
Дали ги оневозможува корисниците ако прелистувачот испраќа само DNS барања до одредени провајдери? Дејвид Конрад, CTO од ИКАНН, не гледа причина за загриженост.
14.12.2018 9:37 часот
Скоро целата веб-страница е префрлена на HTTPS, но тешко дека нешто се сменило со DNS. Добро е што има DNS преку HTTPS, вели Јирген Шмит.
Ажурирајте 26.10.2018 7:15 часот 410 коментари
Првата размена на клучеви DNSSEC на 11 октомври 2018 година помина толку добро што се бараат почести промени. Барем еден голем провајдер го пропушти тоа.
10.10.2018 16:25 часот 32 коментари
На 11-ти октомври ICANN ја менува сидрото за доверба на DNS. Ова може да доведе до откажување на Интернет услугите. Резимираме што работи против тоа.
10/10/2018 18:10 часот 81 коментар
Одбројувањето е вклучено, следниот четврток ќе се смени прицврстувачот за доверба во ДНС. Колку повеќе корисници знаат за тоа, толку неспокојот треба да работи.
Ажурирање 09.10.2018 9:15 часот 39 коментари
Главниот криптографски клуч на DNS се менува за една недела. Ова може да има фатални последици за неподготвените даватели на услуги.
Ажурирање 04.04.2018 11:29 часот 36 коментари
Истражувачки тим докажува дека DNS сè уште е расипан - со издавање на сертификати за кој било домен без овластување.
10.09.2018 година 7:00 часот 145 коментари
DNSSEC, ANAME, DNAME, QMinimization, EDNS - не разбирате сè? Оние што треба да ги спроведат овие проширувања на системот за име на домен, исто така полека остануваат без воздух. Еден практичар сега апелира да се повлече.
22.03.2018 12:08 часот 12 коментари
TLS сертификатите можат да бидат обезбедени од злоупотреба далеку посигурно со користење на DANE отколку со конвенционалните тела за сертификација. Дневна работилница за администратори и службеници за безбедност обезбедува вовед во технологијата.
Хајсе понуда 14.12.2017 16:11 часот 31 коментар
Ако не сакате да му верувате на Google во основните делови на вашето однесување на сурфање, сега можете да се префрлите на алтернативна услуга DNS: 9.9.9.9 наместо 8.8.8.8. Но, таму има и посебни карактеристики.
11/16/2017 13:00 часот 340 коментари
Ау образ! Бројни заинтересирани страни кои сакаа да пристапат до неодамна објавените досиеја за обидот за атентат врз Johnон Кенеди, добија само порака за грешка! Дали имаше некој што се обидуваше да прикрие нешто? Нешто „разно“ за ѓубре со наклонетост кон мрежна технологија.
02.011.2017 15:03 50 коментари
И покрај долгите подготовки, размената на криптографскиот клуч што го штити глобалниот систем за име на домен треба да се одложи. Во спротивно, Интернет-услугата во голема мера може да пропадне за секој четврти корисник.
28.09.2017 13:32 18 коментари
Поради неисправна конфигурација на DNSSEC, доменот не може да се пристапи од корисници чии пребарувања за DNS беа одговорени со валидирање на резолутори.
06.09.2017 20:51 18 коментари
Корисниците на кои ДНС пребарувањата се одговорени со валидирање на резолуторите на ДНС, во моментов не можат да пристапат до доменот. Очигледно операторите на страницата направија грешка при ажурирање на клучот DNSSEC.
Ажурирање 06.09.2017 13:14 часот 32 коментари
Берлинската компанија deSEC го проширува својот опсег на функции за хостирање на DNS. Записите за ресурси може да се внесат автоматски со пристап до REST интерфејсот. Овие вклучуваат, на пример, записи TLSA и IPv6.
Ажурирање 01.08.2017 12:12 21 коментари
Коренот зона DNS неодамна имаше нов криптографски клуч. Сите резолутори на ДНС ширум светот мора да го добијат тоа. Dnsmasq не е типичен решавач, но може да крцка и со овој сервер ако недостасува root-клучот.
28.07.2017 17:16 1 коментар
Корената зона на ДНС наскоро ќе добие нов криптографски клуч што мора да биде дистрибуиран до сите резолутори на ДНС ширум светот. Јазол е еден од резолуторите што нормално го вчитуваат клучот автоматски.
07.07.2017 15:04 5 коментари
Од 11-ти јули, зоната на коренот на DNS ќе добие нов криптографски клуч. Ова може да претставува проблеми за валидирање на резолуторите на ДНС, бидејќи без новиот клуч тие не можат да ги потврдат потпишаните одговори на ДНС. Овој пост покажува како да се ажурира PowerDNS-појавувачот.
04.07.2017 07:00 часот
Ажурирањето е важно за сите оператори BIND9 кои го користат софтверот за да ги потврдат потпишаните одговори на DNS, но не поставиле автоматско ажурирање на клучевите.
Ажурирање 20.04.2017 16:43 5 коментари
Доколку напаѓачите успеат да пробијат клуч DNSSEC, тие можат да шират одговори со веродостоен изглед, но лажни, DNS. Затоа, клучевите треба да се менуваат од време на време. Тоа е незгодна работа со коренот зона.
15.03.2017 6:12 AM 33 коментари
Швајцарските оператори за игри плаќаат 300 милиони CHF годишно на швајцарското социјално осигурување, а кантоните добиваат 560 милиони CHF. Парламентот сака да спречи одлив на профит кон операторите за коцкање преку Интернет, исто така со блокирање на мрежата.
02.03.2017 09:02 45 коментари
Најнови објави на форумот на оваа тема
од ел пуебло унидо; 23/11/2020 08:43 Знам разни регистратори и inwx е, според мене, најдобар, па дури и не е скап.
од ел пуебло унидо; 23/11/2020 08:40 desec.io наспроти страв.org desec.io наспроти страв.org - Повеќе би сакал да ги земам Германците. кој сака пари и ...
од ел пуебло унидо; 23/11/2020 08:33
хејзе на Интернет Врвни вести од уредничкиот тим на Хајсе на Интернет
Министерството за економија стои и зад моделот „врвно измазнување“, според кој потрошувачката на електрична енергија може да биде ограничена до два часа.
Шуфа е iousубопитен и сега сака да ги види трансакциите со сметката - купуваме преку Интернет, но веќе им даваме обемен увид на некои даватели на услуги.
Побарувачката за инженери нагло опаѓа и стапката на невработеност се зголемува. Инженерите стануваат помалку важни. Ова исто така важи и за компјутерски научници?
Плаќањето со фактура само со добро име и датум на раѓање или преку фишинг сметки на PayPal им овозможува на измамниците да откорнат германски мрежни трговци.