Рубрика «DNS» - 8

Что-что случится 1 февраля?

2019-01-24 в 8:38, admin, рубрики: DNS, flag day, Администрирование доменных имен, Блог компании Qrator Labs

Не то что бы, конечно, это было первое обсуждение вопроса на Хабре. Однако до сего момента в основном обсуждались последствия, в то время как, на наш взгляд, куда интереснее первопричины.

Итак, на 1 февраля запланирован DNS Flag Day. Эффекты этого события будут наступать постепенно, однако всё же быстрее, чем некоторые компании сумеют к нему адаптироваться.

Что это такое? Говоря простым языком, это манифест основных мировых разработчиков DNS-серверов: компаний CZ.NIC, ISC, NLnet Labs и PowerDNS.

Производители программного обеспечения DNS уже давно столкнулись с проблемой: развитие системы доменных имён, добавление в неё новых функций, требующихся клиентам, решение вопросов безопасности — все эти процессы радикально замедляются ввиду кооперативной структуры системы DNS и необходимости поддерживать архаичные серверы, реализующие устаревшие версии протоколов (и даже это зачастую делающие с ошибками).
Читать полностью »

Названы сайты, которые могут отключиться в Рунете с 1 февраля

2019-01-24 в 5:34, admin, рубрики: BIND, DNS, DNS Flag Day, EDNS, knot resolver, powerdns, Unbound, Серверное администрирование

1 февраля 2019 года наступит DNS Flag Day: будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound. Они начнут принимать только трафик, соответствующий стандарту EDNS (RFC 6891). Трафик со старых и необновлённых серверов будет рассматриваться как нелегитимный и эти сервера перестанут обслуживаться, что может привести к недоступности сайтов, которые находятся на этих серверах.

Для большинства обычных сайтов DNS Flag Day пройдёт незамеченным. Если они размещаются на популярных хостингах. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, а также многих госорганов, которые не слишком оперативно обновляют ПО в своей инфраструктуре, предупреждает Cisco.

Вчера Институт развития интернета перечислил сайты, которые могут отключить в Рунете с 1 февраля. По состоянию на декабрь 2018 года 104 DNS-сервера в доменных зонах .ru и .рф не готовы к DNS Flag Day, говорится в исследовании.
Читать полностью »

1 февраля 2019 года ваш сайт может перестать работать

2019-01-18 в 17:07, admin, рубрики: DNS, Администрирование доменных имен, Блог компании Cisco, Сетевые технологии

Cisco является одним из крупнейших DNS-провайдеров в мире, предоставляя услугу безопасного DNS на базе Cisco Umbrella (ранее OpenDNS), но речь сегодня пойдет не о ней и даже не о безопасности. Дело в том, что 1-го февраля наступит так называемый DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет.

С 1-го февраля будет недоступен сайт НКЦКИ ФСБ Читать полностью »

«Cотовая четвёрка» считает неготовым законопроект о «суверенном рунете»; Минсвязи, «Яндекс» и Mаil.ru его поддержали

2019-01-17 в 15:58, admin, рубрики: DNS, mail.ru group, Алексей Соколов, билайн, Владимир Габриелян, Вымпелком / VEON, Госвеб, законотворчество, Леонид Левин, Мегафон, Минкомсвязи, МТС, олег иванов, Оценка трафика, персональные данные, провайдеры, Роскомнадзор, сотовые операторы, Текучка, телеком, Фильтрация Рунета, яндекс, метки: dns, mail.ru group, Алексей Соколов, билайн, Владимир Габриелян, Вымпелком / VEON, Госвеб, законотворчество, Леонид Левин, Мегафон, Минкомсвязи, МТС, олег иванов, Оценка трафика, персональные данные, провайдеры, Роскомнадзор, сотовые операторы, Текучка, теле2, телеком, Фильтрация Рунета, яндекс

На расширенном заседании комитета Госдумы по информационной политике, технологиям и связи сотовые операторы в один голос заявили, что законопроект о «суверенном рунете» не готов к первому чтению, передал RNS.

В «Вымпелкоме» («Билайн») считают, Читать полностью »

Где найти настройки DNS в MacOS

2019-01-17 в 11:53, admin, рубрики: DNS, mac os x, информационная безопасность, Разработка под MacOS

Привет!

Недавно передо мной встала задача отладить процесс резолва DNS имен в MacOS. Полноценного материала, о том как именно он происходит, я не нашел, пришлось собирать информацию самому.

Вот что удалось выяснить.
Читать полностью »

Делаем мессенджер*, который работает даже в лифте

2019-01-02 в 23:31, admin, рубрики: DNS, Go, IP, telegram, мессенджер, метки, не, ненормальное программирование, никому, нужны, Программирование, Разработка веб-сайтов

*на самом деле мы напишем только прототип протокола.

Возможно, вы встречались с подобной ситуацией – сидите в любимом мессенджере, переписываетесь с друзьями, заходите в лифт/тоннель/вагон, и интернет вроде ещё ловит, но отправить ничего не получается? Или иногда ваш провайдер связи неправильно конфигурирует сеть и 50% пакетов пропадает, и тоже ничего не работает. Возможно, вы думали в этот момент — ну ведь можно же наверное как-то сделать, чтобы при плохой связи всё равно можно было отправить тот маленький кусочек текста, который вы хотите? Вы не одни.

Источник картинки

В этой статье я расскажу про свою идею для реализации протокола на основе UDP, который может помочь в этой ситуации.
Читать полностью »

Конференция DEFCON 21. DNS может быть опасен для вашего здоровья. Часть 2

2018-11-24 в 16:20, admin, рубрики: DNS, Feedfetcher, Postini, бит-сквоттинг DNS, Блог компании ua-hosting.company, информационная безопасность, конференции, Программирование

Конференция DEFCON 21. DNS может быть опасен для вашего здоровья. Часть 1

При этом предполагалось, что границы домена организации – это foo.com и вы никогда не захотите использовать www.com. Microsoft изменила это поведение DNS, потому что, очевидно, не все организации имеют два уровня для доменных имён.

Конференция DEFCON 21. DNS может быть опасен для вашего здоровья. Часть 2 - 1

Если ваш домен верхнего уровня – Великобритания, то при соединении с конкретным доменом ad.foo.co.uk поведение DNS по умолчанию будет выглядеть так:

Конференция DEFCON 21. DNS может быть опасен для вашего здоровья. Часть 2 - 2

То есть запрос будет отсылаться за границы вашего доменного имени на www.co.uk. Поэтому был создан случайный хотфикс, исправление безопасности, сужающее организационные границы домена до 3-х, и в этом случае деволюция DNS останавливалась после второго запроса www.foo.co.uk. Читать полностью »

Конференция DEFCON 21. DNS может быть опасен для вашего здоровья. Часть 1

2018-11-22 в 9:12, admin, рубрики: DNS, Feedfetcher, Postini, бит-сквоттинг DNS, Блог компании ua-hosting.company, информационная безопасность, конференции, Программирование

Меня зовут Роб Стакл, я консультант по безопасности из Феникса, штат Аризона, и в основном работаю пентестером. Я участвую в конференциях DefCon с 1996 года, увлекаюсь высотной фотографией, а в эти выходные была одиннадцатая годовщина нашей свадьбы. Я хочу поблагодарить мою удивительную и понимающую жену Линду, которая не ожидала, что моё участие в DefCon означает, что каждый год я буду вынужден проводить годовщину нашей свадьбы в Вегасе, о чём я очень сожалею.

Конференция DEFCON 21. DNS может быть опасен для вашего здоровья. Часть 1 - 1

Я собираюсь поговорить с вами о нескольких вещах, связанных с исследованиями, над которыми я работал несколько последних лет. Их объединяет общая тема — если вы не мониторите свой DNS трафик и не понимаете, что там происходит, когда всё в порядке, то вы наверняка не обратите внимания, когда с ним начнут происходить плохие вещи. Я «насиловал» DNS в течение нескольких лет и это всегда было одним из моих любимых векторов атаки. Вы можете потратить целое состояние на упрочнение периметра сети, но если я могу получить контроль над одним из ваших устройств, поверьте мне, ваша игра закончена. Читать полностью »

ENOG 15: «Почему Интернет до сих пор онлайн?»

2018-11-16 в 12:41, admin, рубрики: BGP, bgpsec, DNS, enog, ietf, IX, ripe db, RIR, Блог компании Qrator Labs, децентрализованные сети, Сетевые технологии

ENOG 15: «Почему Интернет до сих пор онлайн?» - 1

Здравствуй! Это — одновременно транскрипция и частичный перевод часовой сессии под названием «Почему Интернет до сих пор онлайн?» с пятнадцатой встречи «Евразийской группы сетевых операторов».

Qrator Labs благодарит всех участников обсуждения: Алексея Семеняку, RIPE NCC; Игнаса Багдонаса, Equinix; Мартина Дж. Леви, Cloudflare; Александра Азимова, Qrator Labs и модератора Алексея Учакина из команды подкаста LinkmeUp за разрешение опубликовать данный текст.

В данном обсуждении участвуют сетевые инженеры-исследователи, поэтому разговор идет в основном о междоменной маршрутизации. Видео в конце публикации. Приятного прочтения.

Читать полностью »

«DNS over HTTPS» оформлен в RFC 8484 — но не все им довольны

2018-11-14 в 9:15, admin, рубрики: DNS, DoH, dot, IT-стандарты, Анализ и проектирование систем, Блог компании ИТ-ГРАД, ИТ-ГРАД, Разработка систем связи, Сетевые технологии

В конце октября Инженерный совет интернета (IETF) представил стандарт DNS over HTTPS (DoH) для шифрования DNS-трафика, оформив его в виде RFC 8484. Его одобрили многие крупные компании, но были и те, кто остался недоволен решением IETF. Среди последних был один из создателей системы DNS Пол Викси (Paul Vixie). Сегодня мы расскажем, в чем здесь суть.

Читать полностью »

Информация

Обсуждаемое

Рекомендуем

Рубрика «DNS» - 8

Что-что случится 1 февраля?

Названы сайты, которые могут отключиться в Рунете с 1 февраля

1 февраля 2019 года ваш сайт может перестать работать

«Cотовая четвёрка» считает неготовым законопроект о «суверенном рунете»; Минсвязи, «Яндекс» и Mаil.ru его поддержали

Где найти настройки DNS в MacOS

Делаем мессенджер*, который работает даже в лифте

Конференция DEFCON 21. DNS может быть опасен для вашего здоровья. Часть 2

Конференция DEFCON 21. DNS может быть опасен для вашего здоровья. Часть 1

ENOG 15: «Почему Интернет до сих пор онлайн?»

«DNS over HTTPS» оформлен в RFC 8484 — но не все им довольны

Архив

Информация

Обсуждаемое

Рекомендуем

Рубрика «DNS» - 8

Новости

Актуальные темы

Архив