Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумРазработкаСетевые технологии → Подпись DNS-серверов

Подпись DNS-серверов

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 11 декабря 2014 г. 6:37

    C http просто - покупается сертификат и включается https. Поэтому открывая https-сайт с валидным сертификатом мы всегда уверены, что контент не подменён.

    А что насчёт других протоколов, в частности, DNS? Технически провайдер может подменить ответ DNS-сервера. Есть аналоги сертификатов или подписей для DNS-ответов?
    не всё полезно, что в swap полезло

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 11 декабря 2014 г. 7:02, спустя 24 минуты 42 секунды

    @master, а как ты себе это представляешь вообще?) просто любопытно. хороший вопрос, не думаю что есть чтото такое. особенно учитывая что служба днс - иерархическая и в принципе твой днс клиент всегда обращается не к корневому днс серверу))

    но я не удивлюсь если и под это уже придумали решение )

    Сапожник без сапог

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 11 декабря 2014 г. 8:52, спустя 1 час 50 минут 27 секунд

    https://ru.wikipedia.org/wiki/DNS_cache_poisoning#.D0.9F.D1.80.D0.B5.D0.B4.D0.BE.D1.82.D0.B2.D1.80.D0.B0.D1.89.D0.B5.D0.BD.D0.B8.D0.B5_.D0.B0.D1.82.D0.B0.D0.BA_.D0.B8_.D0.BF.D1.80.D0.BE.D1.82.D0.B8.D0.B2.D0.BE.D0.B4.D0.B5.D0.B9.D1.81.D1.82.D0.B2.D0.B8.D0.B5

    Протокол DNSSEC использует электронную цифровую подпись с построением цепочки доверия для определения целостности данных. Применение DNSSEC может свести результативность атак на кэш к нулю. В 2011 году внедрение DNSSEC идет уже быстрыми темпами (большинство доменных зон gTLD: .com, .net, .org — уже подписаны DNSSEC). Начиная с июля 2010 года корневые серверы DNS содержат корневую зону DNS, подписанную при помощи стандартов DNSSEC.
    не всё полезно, что в swap полезло

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 11 декабря 2014 г. 8:57, спустя 4 минуты 26 секунд

    @master, было лень гуглить про dnssec, но предполагал что с ним связано ))))

    днем прочитаю если не забуду, спать хочу )

    Сапожник без сапог

  • uniques

    Сообщения: 1 Репутация: N Группа: Кто попало

    Spritz 7 февраля 2016 г. 14:21, спустя 423 дня 5 часов 24 минуты

    вот когда купишь и будешь пользоваться таким оборудованием, тогда и узнаешь

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.010s         Часовой пояс — Europe/Moscow
ПИПИСЬКА