Здесь неоднократно обсуждалось, как получить доступ к DIR 300 находясь в его внутренней сети. Но можно ли выполнить произвольный код имея доступ только к WAN интерфейсу роутера? Из сети Интернет? Оказывается сложно, но можно.
Читать полностью »
Рубрика «DNS» - 24
Хорошо забытая старая уязвимость в роутере Dlink DIR-300NRU
2013-10-28 в 8:20, admin, рубрики: dir-300, dnrd, DNS, информационная безопасность, Сетевое оборудование, уязвимость, метки: dir-300, dnrd, dns, роутер, уязвимостьICANN дал зелёный свет на делегирование двух новых зон: ОНЛАЙН и САЙТ
2013-10-22 в 1:10, admin, рубрики: DNS, gTLD, gtlds, icann, idn, IDNs, TLD, TLDs, домены, Сетевые технологии, метки: gTLD, gtlds, icann, idn, IDNs, TLD, TLDs, онлайн, сайт
Согласно вчерашнему сообщению на блоге ICANN, организация, которая управляет именами в Интернете, разрешила делегирование первых четырёх доменов верхнего уровня в рамках новой программы доменов общего назначения (gTLD):
- .онлайн (.xn--80asehdb)
- .сайт (.xn--80aswg)
- .شبكة (.xn--ngbc5azd), на арабском «веб» или «сеть»
- .游戏 (.xn--unup4y), на китайском «игра»
Яндекс.DNS — безопасный домашний интернет
2013-10-08 в 14:23, admin, рубрики: DNS, информационная безопасность, яндекс, метки: dns, яндексАнонса на хабре не видел, хотя может быть такой сервис у Яндекса есть уже давно. Но я не знал, и возможно тебе, %username% будет полезно узнать о сервисе Яндекс.DNS. Не путайте с dns-хостингом от Яндекса.
Если вкратце — есть 3 режима работы: Базовый, Безопасный и Семейный.
Читать полностью »
Leaseweb взломан
2013-10-05 в 22:55, admin, рубрики: DNS, hacking, security, информационная безопасность, хостинг, метки: dns, hacking, securityЗлоумышленники, называющие себя KDMS Team, используя уязвимость в DNS, получили доступ к авторитативным DNS-серверам домена крупнейшего хостинг-провайдера leaseweb.com, изменили основную запись домена на 67.23.254.6 и произвели дефейс сайта.
Hello LeaseWeb
Who Are You?
Who is but the form following the function of what
and what are you is a hosting company with no security
KDMS Team: Well ,, We Can See That :P
Страница KDMS Team, на Facebook
Получение доступа к dns-серверам означает, что злоумышленники так же получили доступ к клиентским зонам доменов, располагающихся на них.
Приватный динамический IP – прийти, увидеть, утаить
2013-08-23 в 14:05, admin, рубрики: DNS, DynDNS, windows, метки: c++, dns, DynDNS, windows 
Не задалось у меня общение с DynDNS сервисами буквально с первого дня знакомства. Грабли попадались на каждом шагу: регистрация, скачивание и запуск клиента, настройка клиента или роутера – везде были какие-то мелкие нюансы, недоговорки, недоделки или просто баги, что приводило к неработоспособности сервиса. В довесок ко всему, через время «эти ребята» вдруг перестают быть белыми, пушистыми и бесплатными — начинают слать спам, раз в месяц требовать разгадать капчу или заставляют проделывать еще какие-либо телодвижения, чтобы доказать что ты еще жив. Всё это привело к общей неприязни ко всем сервисам подобного рода. Так и возникла идея создать что-то своё, и чтоб обязательно «белое и пушистое».
Читать полностью »
Записи в DNS из NetXMS
2013-08-16 в 17:48, admin, рубрики: DNS, NetXMS, powerdns, мониторинг сети, Сетевые технологии, системное администрирование, метки: dns, NetXMS, powerdns, мониторинг сетиНекоторое время назад наша группа инженеров плотно подсела на систему мониторинга NetXMS. Киллер-фичей оказалась графическая конcоль:
Ничего настолько же наглядного и удобного (да, это очень субъективный критерий) в знакомых нам OpenNMS и Zabbix нет и близко. Систему мониторинга стало возможно использовать не просто как механизм оповещений о возникающих проблемах, а в первую очередь для анализа текущего состояния сети.
Мы уже использовали несколько совершенно не связанных друг с другом баз данных, в которых с той или иной стороны учитывалось все или часть эксплуатируемого нами оборудования. Появился соблазн уменьшить количество этих баз данных, взяв БД NetXMS за первичный источник информации. Первой жертвой пал внутренний DNS-сервер.
Читать полностью »
Установка, настройка OpenDNSSEC 1.3.х и 1.4.1, NSD, FreeBSD 9.2
2013-08-03 в 9:40, admin, рубрики: DNS, mysql, sqlite3, метки: dns, mysql, sqlite3Что такое и для чего OpenDNSSEC есть информация в сети. Подробной информации на эту тему немного и в основном на английском. Попробую восполнить пробел. Сам не являюсь специалистом в этой области, было интересно, захотел, сделал.
Статья писалась одновременно с установкой/настройкой OpenDNSSEC. В общей сумме ушло около месяца. Процедура выполнялась дважды. Сначала был установлен OpenDNSSEC 1.3. Зоны подписаны, якоря у регистратора домена(РД) прописаны, цепочка доверия выстроена, о чём сообщалось в личном кабинете регистратора домена(РД), в общем всё получилось. Спустя полгода, в результате очередного ручного обновления портов, порт OpenDNSSEC 1.3.x был автоматически обновлён на 1.4.1, а там много чего по другому. Но всё, разумеется, продолжало работать без каких-либо намёков на проблему. Обнаружил случайно, когда в DNS зону потребовалось внести изменения. И началось…
Читать полностью »
Беспроводная точка доступа, используя Linux
2013-08-02 в 17:15, admin, рубрики: dhcp, DNS, dnsmasq, hostapd, linux, метки: dhcp, dns, dnsmasq, hostapd, linux Что ж, вот и первая статья из обещанной серии.
Первое, что я буду делать — настраивать Software AP, или беспроводную сеть на базе компьютера. На этом этапе, конечно, нужен доступ к консоли сервера с правами рута. Кроме того, нужно также подключение к интернету НЕ через внутреннюю вайфай-карточку — кабелем, через 3G-модем, короче, как пожелаете, но только не по вайфаю, который мы будем использовать для создания беспроводной сети. Я на первое время подключил и сервер, и ноут, с которого управлял сервером, в одну сеть по кабелю — так надёжнее всё-таки. Буду использовать пакет hostapd — он довольно известен как надёжное решение и мануалов под него достаточно, а для DHCP и DNS серверов буду использовать dnsmasq — решение как раз под домашние сети, его использует DD-WRT, не удивлюсь, если кто-то ещё.
Читать полностью »
Свой простой DynDNS сервер
2013-08-01 в 8:11, admin, рубрики: DNS, DynDNS, linux, python, системное администрирование, метки: dns, DynDNS, linux, python Недавно ко мне обратились с вопросом «А какой внутренний IP адрес нужно указать в модеме для проброса порта на сервер?». Ответить на вопрос я не смог, так как давно не был на этом сервере, а квалификация человека на том конце не позволяла залогиниться на сервер и выполнить ip address show. Тогда я задумался над созданием своего простого аналога DynDNS сервера с возможностью хранения IP адресов всех интерфейсов клиента.
Читать полностью »
Внедрение Anycast DNS
2013-07-25 в 9:43, admin, рубрики: DNS, selectel, Блог компании Селектел, домены, селектел, хостинг, метки: dns, selectel, домены, селектел 
С весны 2013 года мы начали внедрять технологию Anycast для наших NS-cерверов. Ниже мы вкратце расскажем о том, что представляет собой эта технология и какие преимущества она дает нашим клиентам.