forum.opennet.ru - "OpenNews: Использование возможностей DNSSEC" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Использование возможностей DNSSEC"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Использование возможностей DNSSEC"
Сообщение от opennews on 15-Окт-04, 13:26
В статье "The Basics of DNSSEC (http://www.onlamp.com/pub/a/onlamp/2004/10/14/dnssec.html)" показано как увеличить безопасность DNS сервера используя возможности DNSSEC (DNS Security Extensions) - расширение DNS протокола, появившиеся в BIND 9 (особенно хорош в этом плане BNID 9.3.0), позволяющее производить аутентификацию запросов и гарантировать целостность передаваемых данных (обмен ключами для предотвращения спуффинга, HMAC-MD5 шифрование). PS. Использование DNSSEC имеет обратную сторону - необходимо производить сборку BIND с поддержкой OpenSSL, библиотекой в которой не раз находили проблемы безопасности и проблемы в которой могут отразится на безопасности DNS сервера. Практически все обнаруженные проблемы безопасности BIND 9 (http://www.isc.org/index.pl?/sw/bind/bind-security.php) связаны с OpenSSL, поэтому приходится указывать при сборке "--with-openssl=no". URL: http://www.onlamp.com/pub/a/onlamp/2004/10/14/dnssec.html Новость: http://www.opennet.ru/opennews/art.shtml?num=4504
Cообщить модератору \| Наверх \| ^

Оглавление

Использование возможностей DNSSEC, Аноним, 13:26 , 15-Окт-04, (1)

Использование возможностей DNSSEC, Maxim Chirkov, 14:34 , 15-Окт-04, (2)

И правильно, Дмитрий, 15:01 , 15-Окт-04, (3)
Использование возможностей DNSSEC, anonymous, 15:47 , 15-Окт-04, (4)

Сообщения по теме [Сортировка по ответам]

1. "Использование возможностей DNSSEC"

Сообщение от Аноним on 15-Окт-04, 13:26

http://google.ru/search?q=DNSSEC+site:cr.yp.to
http://cr.yp.to/djbdns/blurb/security.html

Cообщить модератору | Наверх | ^

2. "Использование возможностей DNSSEC"

Сообщение от Maxim Chirkov (ok) on 15-Окт-04, 14:34

>http://google.ru/search?q=DNSSEC+site:cr.yp.to
>http://cr.yp.to/djbdns/blurb/security.html
Насколько я понял, на приведенной странице как раз написано, что в djbdns _нет_ поддержки DNSSEC :-)
Из алтернативных DNS-серверов, DNSSEC, есть пожалуй только в NSD (http://www.nlnetlabs.nl/nsd/).

Cообщить модератору | Наверх | ^

3. "И правильно"

Сообщение от Дмитрий (??) on 15-Окт-04, 15:01

DJB утверждает, что DNSSEC таки не обеспечивает защиты от подделок RR: http://cr.yp.to/djbdns/forgery.html

Cообщить модератору | Наверх | ^

4. "Использование возможностей DNSSEC"

Сообщение от anonymous (??) on 15-Окт-04, 15:47

> написано, что в djbdns _нет_ поддержки DNSSEC
Нет, там написано, что в DNSSEC нет security.

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Использование возможностей DNSSEC"
	Сообщение от Аноним on 15-Окт-04, 13:26
	http://google.ru/search?q=DNSSEC+site:cr.yp.to http://cr.yp.to/djbdns/blurb/security.html
	Cообщить модератору \| Наверх \| ^


	2. "Использование возможностей DNSSEC"
	Сообщение от Maxim Chirkov (ok) on 15-Окт-04, 14:34
	>http://google.ru/search?q=DNSSEC+site:cr.yp.to >http://cr.yp.to/djbdns/blurb/security.html Насколько я понял, на приведенной странице как раз написано, что в djbdns _нет_ поддержки DNSSEC :-) Из алтернативных DNS-серверов, DNSSEC, есть пожалуй только в NSD (http://www.nlnetlabs.nl/nsd/).
	Cообщить модератору \| Наверх \| ^


	3. "И правильно"
	Сообщение от Дмитрий (??) on 15-Окт-04, 15:01
	DJB утверждает, что DNSSEC таки не обеспечивает защиты от подделок RR: http://cr.yp.to/djbdns/forgery.html
	Cообщить модератору \| Наверх \| ^


	4. "Использование возможностей DNSSEC"
	Сообщение от anonymous (??) on 15-Окт-04, 15:47
	> написано, что в djbdns _нет_ поддержки DNSSEC Нет, там написано, что в DNSSEC нет security.
	Cообщить модератору \| Наверх \| ^