[linux] DNS security problem - cache poisoning
Matus UHLAR - fantomas
uhlar na fantomas.sk
Středa Červenec 16 15:41:07 CEST 2008
On 16.07.08 14:51, Miro Bobovsky wrote:
> ad a,
> potesi aj podakovanie tak vdaka za prispevky k tomuto topicu. (matus,
> marek,tibor)
> ad b,
> asi sa na to budem musiet kuknut a asi coskoro bude z toho poprask ak dobre
> chapem ...
> ad c,
> http://www.isc.org/sw/bind/docs/DNSSEC_in_6_minutes.pdf
> Ci je aj lepsi navod "co je vhodne robit" .. ak ma clovek aj dns koli
> resolvovaniu ale aj ma vlastne domeny ?
> Zatial nebol cas len som bruzdal ze co to asi bude obnasat a .. zda sa mi
> dost prace ak je domen dost ..
> Ci niekto nema uz hotove 3 minutove ;-) minihowto.
minohowto mal by ten moj mail, mozno sa prilis rozrastol :)
- upgradni BIND ktorym resolvujes, vypni port z query-source pripadne
prestan firewallovat svoj BIND (FW aj NAT mozu byt pomale)
- o domeny sa nestaraj ale implementovat v nich DNSSEC by mohlo pomoct tebe
a tvojim zakaznikom
- ak sa da, implementuj DLV kym nebude DNSSEC vsade
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
My mind is like a steel trap - rusty and illegal in 37 states.
Další informace o konferenci linux