Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Мягкая поддержка DNSSEC от Google
Занятный момент есть в официальном FAQ по Google Public DNS – они пишут, что если адрес, который не проходит валидацию DNSSEC, является популярным и хорошо известным, то для него может быть сделано исключение: валидацию отключат.
Вообще говоря, учитывая ошибки в управлении безопасными зонами (с DNSSEC), решение выглядит разумно: невалидным может оказаться и какой-нибудь домен первого уровня, без всяких атак злоумышленников, такое уже случалось несколько раз (тут как бы в корне подписи не “обрушили”, что уж говорить о доменах уровнем ниже).
С другой стороны, именно популярные доменные зоны и могут стать привлекательной целью для атак. И, выходит, Google результаты таких атак будет транслировать пользователям. Не очень радужная перспектива.
Цитата из FAQ:
How does Google Public DNS handle lookups which fail DNSSEC validation?
If a client requests a validated lookup for a signed domain, but Google Public DNS cannot validate the lookup (due to misconfiguration, missing or incorrect RRSIG records or DNSKEY records, etc.), it will return an error response (SERVFAIL). However, if the impact is significant (e.g. a very popular domain is failing validation), we may temporarily blacklist the zone from validation until the problem is fixed.
()
Похожие записки:
- Несколько реплик про перехват TLS при помощи MitM
- Смартфоны с разнообразными датчиками и скрытая передача данных
- Прикладная криптография для Arduino: шифр Speck, сравнение с шифром "Магма"
- Занимательные каналы утечки
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Описание TLS 1.3 на tls.dxdt.ru
- Квантовое распределение ключей и практическая безопасность
- Сеть Биткойн, блокчейн и квантовые компьютеры
- Реплика: снова биометрическая идентификация для банков
- Техническое: типовые настройки DH и возможные закладки
- Symantec и "кривые" сертификаты
- Симметричные блочные шифры на примере ГОСТ Р 34.12-2015 "Магма"
- Практическая коллизия для SHA-1
- Кванты, квантовая криптография с компьютерами
- Самоуправляемые автомобили: "злоупотребление" протоколами
- Помехи GPS
- Интернет вещей: шифр "Магма" (ГОСТ Р 34.12-2015) для Arduino
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1. 10th April 2013, 17:39 // Читатель jno написал:
интересно, какой поток запросов сделает домен “популярным”?
2. 12th April 2013, 11:44 // Александр Венедюхин ответил:
Десять процентов? Возможно, они вообще по поисковым запросам определяют, там же есть некий рейтинг. А более вероятно – что вообще нет у них “популярных”, но, на всякий случай, оговорку сделали.