Tavaly nyáron kezdődött meg a védett domain névrendszer, a DNSSEC bevezetése az internetezés biztonságosabbá tétele érdekében, az adoptáció azonban siralmas képet fest, derül ki egy friss felmérésből. A DNS továbbra is könnyedén támadható.
https://www.hwsw.hu/hirek/45790/dns-dnssec-biztonsag-domain-szerver.html
Oldal 1 / 1
Re: Nem törődnek a cégek a DNS biztonságával
#2
Elküldve: 2010. 12. 08. 18:01
Ja, kell első hsz. Azért érdekes, hogy lassan 10 éves a technológia. Meg szerintem nem is tavaly frissültek be vele a rootszerverek, vagy nem is tudom mennyi. Az biztos, tavaly kinyögtek egy ez évi május 5-ös végső utáni határidőt, HWSW utólag le is hírezte, hogy az volt. Közben lehet, csak a cikket értették félre, de most akkor megint nem tudom hol állunk.
Mi várható? Mikor várható? Mi történik a buta, vagy okosabb, de drága routeremmel? Le tudják kezelni?
Mi várható? Mikor várható? Mi történik a buta, vagy okosabb, de drága routeremmel? Le tudják kezelni?
Make love not Wor.
#3
Elküldve: 2010. 12. 08. 19:26
Idézet
Mi várható? Mikor várható? Mi történik a buta, vagy okosabb, de drága routeremmel? Le tudják kezelni?
elvileg a hazi routereken altalaban futo dnsmasq-t nem igazan erdekli a DNSSEC (a rekurziv szervert erdekli), de a routernek (tuzfalnak) at kell engednie az 512byte-nal nagyobb DNS csomagokat.
(http://webcache.goog...ient=firefox-a)
De:
.hu ala van mar irva?
Vagy hasznaljam az ISC DLV registry-jet?
Ezek mar macerasabb kerdesek, ha mar egyszer be akarom vezetni.
Egyebkent meg hasonlit a helyzet az IPv6-ehoz. Senki nem hasznalja, mert senki nem implementalja. Senki nem implementalja, mert senki nem hasznalja.
AzErdos[TM]
--------------------------------
"Those who desire to give up freedom in order to gain security, will not have, nor do they deserve, either one." -- Benjamin Franklin
Kedvenc szamom: 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2
--------------------------------
"Those who desire to give up freedom in order to gain security, will not have, nor do they deserve, either one." -- Benjamin Franklin
Kedvenc szamom: 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2
#4
Elküldve: 2010. 12. 08. 19:42
Idézet: AzErdos[TM] - Dátum: 2010. 12. 08. 19:26
elvileg a hazi routereken altalaban futo dnsmasq-t nem igazan erdekli a DNSSEC (a rekurziv szervert erdekli), de a routernek (tuzfalnak) at kell engednie az 512byte-nal nagyobb DNS csomagokat.
Átengedi, de én arra gopndoltam, hogy ha a tűzfalnak adok meg külső dénest. Tudom, nem mindig így kell, de miért ne? Csomagot bármekkorát enged. IPV6ot ne is mondd, az is lassan 10 éves lesz, közben valaki vesz egy combosabb vonalat, akkor megint százával szórják mellé az IPket, mert az jó. Majd lesz valami, de nem mostanában. Ezt a DNSSECet is évente 2szer ki kell tolni a nagyvilágnak, majd ha működik, akkor szóljanak, egyelőre semmi okosabbat nem tudunk róla. Lehet nem is ez lesz
Make love not Wor.
#5
Elküldve: 2010. 12. 09. 14:18
Idézet: AzErdos[TM] - Dátum: 2010. 12. 08. 20:26
De:
.hu ala van mar irva?
Egyebkent meg hasonlit a helyzet az IPv6-ehoz. Senki nem hasznalja, mert senki nem implementalja. Senki nem implementalja, mert senki nem hasznalja.
erről gondolom az ISZT küldene körbe legalább a regisztrátoroknak valami infót, de mi még nem kaptunk semmit. Úgyhogy gyanítom, hogy nincs aláírva.
IPv6-ot már azért nagyobb telkók tesztelik, vagy pilot fázisban van a bevezetés.
<span style='color:blue'>System halted! Macska reboot!</span>
#6
Elküldve: 2010. 12. 09. 14:38
Idézet: ganxsta - Dátum: 2010. 12. 09. 14:18
IPv6-ot már azért nagyobb telkók tesztelik, vagy pilot fázisban van a bevezetés.
ExterNet és a T már ad ADSL-t IPV6al. Aztán lesz valami, de itt nekem lassan 5 éve estek be akonkrét kérések, hogy full IPV6 vonal,proxy kellene, mert kipróbálni valamit. Szolgáltatók akkor is ilyen tesztelési fázisokban voltak, elég lassan lépkednek előre.
Make love not Wor.
Téma megosztása:
Oldal 1 / 1