ФорумРазработкаСетевые технологии → Подпись DNS-серверов

Подпись DNS-серверов

  • master

    Сообщения: 3236 Репутация: N Группа: Джедаи

    Spritz 10 декабря 2014 г. 22:37

    C http просто - покупается сертификат и включается https. Поэтому открывая https-сайт с валидным сертификатом мы всегда уверены, что контент не подменён.

    А что насчёт других протоколов, в частности, DNS? Технически провайдер может подменить ответ DNS-сервера. Есть аналоги сертификатов или подписей для DNS-ответов?
    не всё полезно, что в swap полезло
  • phpdude

    Сообщения: 26614 Репутация: N Группа: в ухо

    Spritz 10 декабря 2014 г. 23:02, спустя 24 минуты 42 секунды

    @master, а как ты себе это представляешь вообще?) просто любопытно. хороший вопрос, не думаю что есть чтото такое. особенно учитывая что служба днс - иерархическая и в принципе твой днс клиент всегда обращается не к корневому днс серверу))

    но я не удивлюсь если и под это уже придумали решение )

    Сапожник без сапог
  • master

    Сообщения: 3236 Репутация: N Группа: Джедаи

    Spritz 11 декабря 2014 г. 0:52, спустя 1 час 50 минут 27 секунд

    https://ru.wikipedia.org/wiki/DNS_cache_poisoning#.D0.9F.D1.80.D0.B5.D0.B4.D0.BE.D1.82.D0.B2.D1.80.D0.B0.D1.89.D0.B5.D0.BD.D0.B8.D0.B5_.D0.B0.D1.82.D0.B0.D0.BA_.D0.B8_.D0.BF.D1.80.D0.BE.D1.82.D0.B8.D0.B2.D0.BE.D0.B4.D0.B5.D0.B9.D1.81.D1.82.D0.B2.D0.B8.D0.B5

    Протокол DNSSEC использует электронную цифровую подпись с построением цепочки доверия для определения целостности данных. Применение DNSSEC может свести результативность атак на кэш к нулю. В 2011 году внедрение DNSSEC идет уже быстрыми темпами (большинство доменных зон gTLD: .com, .net, .org — уже подписаны DNSSEC). Начиная с июля 2010 года корневые серверы DNS содержат корневую зону DNS, подписанную при помощи стандартов DNSSEC.
    не всё полезно, что в swap полезло
  • phpdude

    Сообщения: 26614 Репутация: N Группа: в ухо

    Spritz 11 декабря 2014 г. 0:57, спустя 4 минуты 26 секунд

    @master, было лень гуглить про dnssec, но предполагал что с ним связано ))))

    днем прочитаю если не забуду, спать хочу )

    Сапожник без сапог
  • 5 февраля 2016 г. 8:21, спустя 421 день 7 часов 24 минуты

    Пользователь был удалён, сообщения недоступны


  • uniques

    Сообщения: 1 Репутация: N Группа: Кто попало

    Spritz 7 февраля 2016 г. 6:21, спустя 1 день 22 часа

    вот когда купишь и будешь пользоваться таким оборудованием, тогда и узнаешь

  • 7 февраля 2016 г. 6:24, спустя 2 минуты 12 секунд

    Пользователь был удалён, сообщения недоступны


Пожалуйста, авторизуйтесь, чтобы написать комментарий!