I recenti fatti che hanno riguardato Spamhaus hanno rimesso in risalto il problema non nuovo di un DNS amplification attack al punto che anche l’US-CERT ha diramato un bollettino in merito. Innanzi tutto la risposta alla domanda legittima: cosa diavolo […] ↓ Read the rest of this entry…
Ryan Werber era annoiato dal cattivo tempo di Boston. Ryan ha creato uno script PHP per configurare delle tabelle di routing virtuali su alcuni apparati CISCO. Quindi ha aggiornato in maniera opportuna i reverse DNS di un /24 IPv4. Il risultato […] ↓ Read the rest of this entry…
D.ROOT-SERVERS.NET cambierà IPv4 il 3 gennaio 2013. Il nuovo IPv4 è 199.7.91.13 che sostituisce l’attuale 128.8.10.90, che risolve anche TERP.UMD.EDU Al fine di ridurre eventuali disservizi, il nuovo IPv4 del root DNS è già attivo e raggiungibile e il vecchio indirizzo […] ↓ Read the rest of this entry…
Ci sono alcuni contesti in cui farebbe comodo avere a disposizione un elenco aggiornato dei TLD. IANA mette a disposizione questo elenco in formato testo [MD5]. L’ultimo aggiornamento del 12 agosto saluta di questo file l’arrivo del TLD .POST voluto […] ↓ Read the rest of this entry…
Nell’ultima settimana ho spostato un po’ di siti web, incluso questo e ho verificato ancora una volta quello che avevo già notato. Quando si sposta un sito da un server ad un altro la procedura è più o meno questa: […] ↓ Read the rest of this entry…
Dalle ore 14:00 dell’11 luglio 2012 il NIC italiano (l’ente preposto a regolamentare e gestire la registrazione dei domini con estensione .it) consente di registrare domini IDN (internationalized domain name) ovvero domini contenenti lettere accentate ed altri caratteri speciali che […] ↓ Read the rest of this entry…
Cosa c’è di meglio che iniziare la settimana con un errore del genere da un cliente? Due server Windows (un 2003 e un 2008), sul 2003 la snap-in Active Directory Users and Computers all’avvio mostra un bell’errore “Nome principale di […] ↓ Read the rest of this entry…
Come abbiamo visto in un altro articolo, il sistema dei nomi a dominio si basa sui root DNS. Non ci vuole certo un esperto di networking per capire che i root DNS non solo sono un punto critico del sistema dei […] ↓ Read the rest of this entry…
“Le modifiche sono a posto, ora deve aspettare 48 ore perché si propaghino” Ve l’hanno detto talmente tante volte che il concetto che il DNS si deve propagare in 48 ore è radicato nella mente di tutti, anche di alcuni SysAdmin. […] ↓ Read the rest of this entry…
Alcune organizzazioni hanno notato che BIND 9 è vulnerabile ad un attacco di tipo DoS quando risponde a query ricorsive. È stato, infatti, notato che le versioni 9.4-ESV, 9.6-ESV, 9.7.x e 9.8.x di BIND escono in maniera anomala loggando l’errore INSIST(! dns_rdataset_isassociated(sigrdataset)) quando rispondono […] ↓ Read the rest of this entry…
Leggo che il tema del DNS poisoning è ancora attuale, circa tre anni dopo la sua esplosione. Ne approfitto, quindi, per riportare, aggiornato, un testo che avevo scritto per un altro blog. Prima di tutto, un’introduzione per chi non conosce […] ↓ Read the rest of this entry…
I browser moderni hanno una funzione apparentemente utile, ma che provoca un notevole e inutile incremento di traffico DNS. Una piccola spiegazione a grandi linee su cime funziona la risoluzione dei nomi, una delle tecnologie che stanno alla base del funzionamento […] ↓ Read the rest of this entry…
Darknet ha pubblicato un interessante script in PowerShell 2 di Jason Fossen che permette di blacklistare alcuni nomi a dominio ritenuti pericolosi. Lo script crea una zona e, opzionalmente, degli host su un server DNS di Windows associandoli all’IP 0.0.0.0 […] ↓ Read the rest of this entry…
Ultimi commenti