2015-08-11

victor_sudakov: (Default)
2015-08-11 08:51 am
  • Add Memory
  • Share This Entry
Entry tags:

Быстрый способ проверить, включен ли DNSSEC на клиенте

Если поддержка DNSSEC в резолвере включена, то сайт http://www.dnssec-failed.org/ не откроется и имя www.dnssec-failed.org не разрешится (status: SERVFAIL).

Если отключена или не работает, увидите сайт-предупреждение: "DETAILS: If your computer is using a DNS recursive resolver that has implemented DNSSEC validation, then you should NOT have arrived at this web page. As such, this web page is available for the Internet community to use for testing purposes, in order to validate whether or not DNSSEC validation is working correctly for end users. "

Имя с нарочно невалидной подписью из набора инструментов на http://www.internetsociety.org/deploy360/resources/dnssec-test-sites/

UPD И еще прикольный тест на http://dnssec.vs.uni-due.de/
  • Add Memory
  • Share This Entry
victor_sudakov: (Default)
2015-08-11 12:45 pm
  • Add Memory
  • Share This Entry
Entry tags:

DNSSEC_in_6_minutes.pdf

Хорошая презентация по внедрению DNSSEC
https://kb.isc.org/article/AA-00820/0/DNSSEC-in-6-minutes.html

Наличие флага ad в ответе рекурсивного DNS сервера означает, что он проверил подлинность записей.

Ответ SERVFAIL может означать, что проверка подлинности RR не прошла. Тем не менее попросить показать "плохие" RR можно, установив +cdflag (например чтобы отличить от других причин, которые могли вызывать SERVFAIL, или чтобы подебажить, по какой причине проверка подлинности не прошла).
  • Add Memory
  • Share This Entry
victor_sudakov: (Default)
2015-08-11 08:44 pm
  • Add Memory
  • Share This Entry
Entry tags:

Маздай давить!

Давно пора давить Windows, вместе с хамоном и пармезаном.

Москва. 11 августа. INTERFAX.RU - Депутат Госдумы от КПРФ Вадим Соловьев направил генпрокуратуру России Юрию Чайке запрос с просьбой проверить, не нарушает ли новая операционная система Windows 10 российское законодательство о персональных данных, пишут во вторник "Известия" [...] Мало того что компания признается, что не гарантирует конфиденциальность сведений. Но в публичном реестре операторов персональных данных она также на текущий момент отсутствует. Соответственно, распространение операционной системы Windows 10 на территории Российской Федерации незаконно", - считает депутат.

Кроме того, по его словам, учитывая, что многие российские государственные структуры используют в работе операционные системы Windows, возможна утечка секретной информации зарубежным спецслужбам.

http://www.interfax.ru/russia/459338
  • Add Memory
  • Share This Entry