Группа разработчиков объявила (http://www.pcworld.com/article/169330/opensource_project_aim...) о выходе открытого ПО, способного облегчить жизнь системным администраторам и сделать службу разрешения имен менее подверженной атакам со стороны хакеров. Проект, названный OpenDNSSEC, помогает автоматизировать многие задачи, связанные с практической реализацией расширений безопасности для DNS (DNSSEC).DNSSEC представляет собой набор протоколов, позволяющих добавлять электронную подпись к записям DNS. Необходимость такой защиты возникла из-за несовершенства дизайна системы разрешения имен, который разрабатывался задолго до выхода сети Интернет на глобальный уровень. Как следствие, сервера DNS постоянно становятся мишенью хакерских атак.
Для проведения успешной атаки злоумышленнику необходимо подменить записи в DNS сервере на свои собственные. Тогда пользователь, набрав в поле ввода URL браузера желаемый правильный адрес, все равно попадет на web-сервер хак...
URL: http://www.pcworld.com/article/169330/opensource_project_aim...
Новость: http://www.opennet.me/opennews/art.shtml?num=22814
Хмммм, интересно. Сейчас потестим =)
Надеюсь что вы админите НЕ домены первого уровня :)))
Вот бы еще такую штуку чтобы не только ZSK, но и автоматом KSK ключи меняла и автоматом же новые DS для этих KSK отправляла в вышестояшую зону откуда идет цепь доверия, и тобы там их автоматически принимали и вносили в свою зону для обглвдения уепи доверия.
Вот это было бы да [мечтает]...
>для обглвдения уепичто за каламбур :)
*для обновления цепиу меня нет на клаве русских букв - иногда нажимаю мимо ;)