存档

文章标签 ‘DNS Security’

DNS安全之EPP、RRP状态说明和对比 clientTransferProhibited

2011年1月6日 没有评论

其中REGISTRAR是用户(client),REGISTRY是服务商(server)

Registry Registrar Protocol (RRP) Domain Status Codes
(注册局—注册商协议域名状态代码)

RRP由Verisign开发定义,用于.com/.net域名状态,部分国家域名也采用该方法。RRP域名状态有八种:

ACTIVE:
REGISTRY-LOCK:
REGISTRAR-LOCK:
REGISTRY-HOLD:
REGISTRAR-HOLD:
REDEMPTIONPERIOD:
PENDINGRESTORE:
PENDINGDELETE:

xtensible Provisioning Protocol (EPP) Domain Status Codes
(可扩展规定协议域名状态代码)

.ORG/.BIZ/.INFO 以及 .Name 注册局使用EPP多域名状态定义。相比RRP状态,EPP状态更容易理解,如:CLIENT DELETE PROHIBITED表示客户端不可以删除域名,EPP状态中的SERVER和CLIENT指RRP协议中的注册局和注册商。

下面分别对RRP及EPP进行说明对比,特别要注意的是EPP中clientside和serverside的区别。见红字部分。

阅读全文…

大多企业仍然容易收到DNS缓存中毒攻击

2010年12月28日 没有评论

到目前为止,只有不到0.02%的互联网采用了DNSSEC协议,DNSSEC协议在顶级域名方面取得了进展,但一项新研究显示,整体DNSSEC协议部署只占互联网的一小部分,让大部分企业都容易受到DNS缓存中毒攻击。
根据Infoblox和测试服务公司收集的数据显示,不到0.02%的DNS区域启用了DNSSEC,而有96%因为DNSSEC签名过期而没有通过验证。

阅读全文…

DNS安全相关工具

2010年5月1日 8 条评论

freebsd是个好东西,想找什么东西就去ports里搜一下一堆一堆的,有老古董,也有新潮货。

阅读全文…

DNS Best Practices, Network Protections, and Attack Identification

2010年5月1日 没有评论

This white paper provides information on general best practices, network protections, and attack identification techniques that operators and administrators can use for implementations of the Domain Name System (DNS) protocol.

原文在 http://www.cisco.com/web/about/security/intelligence/dns-bcp.html

阅读全文…

DNSSEC detector scanner Verify检测扫描工具

2010年5月1日 没有评论

估计有同学想知道一个域名在某个DNS服务器下能否被劫持,用下面的工具就可以检测下,注意要使用你想检测的DNS服务器作为参数进行验证,默认是使用的本地的DNS 。

阅读全文…

DNSSEC将于5月5日部署于13个根域名服务器

2010年5月1日 没有评论

DNSSEC一旦部署下去,想劫持就非常困难了,下面的域名提供商部署DNSSEC估计还要点时间及成本,你懂的。

阅读全文…