DNSSECは鍵運用や有効期限運用が面倒くさい。なのでOpenDNSSECなどのツールを頼ろうと思う！ ただのメモなのでそのつもりで！ 概要は本家サイトを参照 http://www.opendnssec.org/about/ インストール cd /usr/ports/dns/opendnssec && make install いろい…

DNS関連のお話をしている中でSSHFP(SucureSHellFingerPrint)ってのを教えてもらったので即設定してみた。 これは、ssh_host_key.pubなど公開鍵のFingerPrintをDNSのRRとして登録するもの。 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprin…

https://www.isc.org/node/474 general: critical: db.c:579: REQUIRE(type != ((dns_rdatatype_t)dns_rdatatype_any)) failed general: critical: exiting (due to assertion failure)とか general: critical: db.c:649: REQUIRE(type != ((dns_rdatatype_t…

あってるかな？ キャッシュサーバーを対応させてみる BINDのばあい trusted-keysは http://ftp.isc.org/www/dlv/dlv.isc.org.named.conf trusted-keys { br. 257 3 5 "(snip)"; cz. 257 3 5 "(snip)"; se. 257 3 5 "(snip)"; bg. 257 3 5 "(snip)"; pr. 257 …

前の日記でソースから入れるとか書いたんだが、アップデートとかを考えていたらMac Portsにあったのでそっちで入れ直し % port search unbound py25-pyqwt @5.1.0 (python, devel) PyQwt is a set of Python bindings for the Qwt toolkitunbound @1.2.1 (ne…

http://www.circleid.com/posts/20090204_first_gtld_signed_dot_gov/ ;; AUTHORITY SECTION: gov. 86400 IN SOA A.GOV.ZONEEDIT.COM. govcontact.ZONEEDIT.COM. 1233784862 3600 900 1814400 86400 gov. 86400 IN RRSIG SOA 7 1 259200 20090209210102 2009…

つぎからつぎへくるのでちゃんと設定しよう！ http://isc1.sans.org/dnstest.html そもそもopen recursiveなcacheはアレがソレですが次は cacheしているものを答えちゃうチェックとか?

MacOSXでローカルキャッシュをunboundにしてみる http://www.unbound.net/ このページの内容は次のエントリで変更をしています http://d.hatena.ne.jp/skubota/20090509/1241873904 普通に % cd Desktop % fetch http://www.unbound.net/downloads/unbound-l…

https://www.dns-oarc.net/oarc/services/odvr RRsetが信頼できればADビットで確認できる(RFC4035) ;; ->>HEADER ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 1 確認 以下のresolverを指定し、 149.20.64.20 (running BIND 9) 1…

釣りのようですが…#＊＊っていうなキャンペーン？DNSの浸透・伝播(プロパゲーション)って知っていますか？何にも知らない人にイメージとして伝えるのに言いやすい言い方ですが、浸透とか伝播とか言うのでDNSキャッシュの意味をちゃんと伝えていないことから…

about:dns その他にもこんなにあるんだ？ about:memory about:stats about:network about:internets about:histograms about:cache about:plugins about:version

[Slashdot]BIND Still Susceptible To DNS Cache Poisoning [NY Times]successfully poisoned the latest, patched BIND DNSの危機に対応を やっぱりPortランダマイズでも弱いよね

110,113c110,113 - > AG. NS A0.CCTLD.AFILIAS-NST.INFO. > AG. NS B0.CCTLD.AFILIAS-NST.ORG. > AG. NS C0.CCTLD.AFILIAS-NST.INFO. > AG. NS D0.CCTLD.AFILIAS-NST.ORG. そうとうウザくなってきたのでどこかに移動させようかな追記：今後この日記上にはDNS…

94,95d93 97a96,99 > AE. NS NS1.AUSREGISTRY.NET.AU. > AE. NS NS2.AUSREGISTRY.NET.AU. > AE. NS NS1.AEDNS.AE. > AE. NS NS2.AEDNS.AE. 2601a2604,2605 > NS1.AUSREGISTRY.NET.AU. A 202.65.12.73 > NS2.AUSREGISTRY.NET.AU. A 202.65.13.73 2746a2751,27…

自分の整理のために、、 #だけど攻撃手法の公開だとか、exploitの公開だとかは触れない！ R: 攻撃対象1台あたりに送るFakeパケット数(pps) D: クエリリゾルバ(通常1) W: 攻撃可能な時間(RTT) N: 攻撃対象レコードを保持するコンテンツサーバ数 P: Query port…

200a201 > BE. NS X.DNS.BE. 2744a2746 > X.DNS.BE. A 194.0.1.10

462d461NIC.FR. 469a469 > FR. NS G.EXT.NIC.FR. 1023d1022NIC.FR. 1030a1030 > PM. NS G.EXT.NIC.FR. 1062d1061NIC.FR. 1069a1069 > RE. NS G.EXT.NIC.FR. 1180d1179NIC.FR. 1187a1187 > TF. NS G.EXT.NIC.FR. 1345d1344NIC.FR. 1352a1352 > WF. NS G.EXT.N…

505,508c505,508 - > GI. NS A0.CCTLD.AFILIAS-NST.INFO. > GI. NS B0.CCTLD.AFILIAS-NST.ORG. > GI. NS C0.CCTLD.AFILIAS-NST.INFO. > GI. NS D0.CCTLD.AFILIAS-NST.ORG. 747d746 750,753c749,752NST.INFO.NST.ORG.NST.INFO.F9.LC.AFILIAS-NST.ORG. - > LC.…

212c212,213 - > BH. NS NS3.BATELCO.COM.BH. > BH. NS NS4.BATELCO.COM.BH. 839,842d839NST.INFO.NST.ORG.NST.INFO.F9.MN.AFILIAS-NST.ORG. 844a842,845 > MN. NS A0.CCTLD.AFILIAS-NST.INFO. > MN. NS B0.CCTLD.AFILIAS-NST.ORG. > MN. NS C0.CCTLD.AFILIA…

586,589c586,589 - > HN. NS A0.CCTLD.AFILIAS-NST.INFO. > HN. NS B0.CCTLD.AFILIAS-NST.ORG. > HN. NS C0.CCTLD.AFILIAS-NST.INFO. > HN. NS D0.CCTLD.AFILIAS-NST.ORG. 1092,1095c1092,1095 - > SC. NS A0.CCTLD.AFILIAS-NST.INFO. > SC. NS B0.CCTLD.AFI…

https://www.dns-oarc.net/oarc/services/porttest porttest.dns-oarc.net. 5 IN CNAME z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. 60 IN TXT "....." R…

599a600 > HT. NS HT-NS.ANYCAST.PCH.NET. 2746a2748 > HT-NS.ANYCAST.PCH.NET. A 204.61.216.38

1481a1482,1485 > AERO. NS B0.AERO.AFILIAS-NST.ORG. > AERO. NS C0.AERO.AFILIAS-NST.INFO. > AERO. NS D0.AERO.AFILIAS-NST.ORG. > AERO. NS A0.AERO.AFILIAS-NST.INFO. 1498,1501c1502,1505 - > MOBI. NS A0.MOBI.AFILIAS-NST.INFO. > MOBI. NS B0.MOBI.…

キャッシュDNS、スタブリゾルバの多くが該当 US-CERT VU#800113 http://www.kb.cert.org/vuls/id/800113 CVE CVE-2008-1447 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447 BIND Security Advisory http://www.isc.org/sw/bind/bind-security…

1095,1096d1094 1102a1101 > SD. NS ANS1.SIS.SD. 2722a2722 > ANS1.SIS.SD. A 196.29.166.134

591d590 594a594 > HR. NS N3NS.NIC.ES. 2697a2698 > N3NS.NIC.ES. A 194.69.254.42

1418d1417 1424d1422 2388d2385

602d601 605a605,606 > HU. NS NS-COM.NIC.HU. > HU. NS NS-SE.NIC.HU. 2721a2723,2724 > NS-COM.NIC.HU. A 194.0.1.12 > NS-SE.NIC.HU. A 77.72.229.251

前の続き Authoritative Zoneとして提供している以外への問い合わせは 406 ALT2.ASPMX.L.GOOGLE.COM IN A + 400 ASPMX.L.GOOGLE.COM IN A + 396 ALT1.ASPMX.L.GOOGLE.COM IN A + 392 ASPMX2.GOOGLEMAIL.COM IN A + 384 ASPMX4.GOOGLEMAIL.COM IN A + 375 ASP…

709,710d708UMD.EDU. 1812d1809UMD.EDU. A 128.8.10.14