Защита сервера DNSКонфигурируя сервер, администраторы часто забывают правильно настроить службу DNS. После такой настройки служба DNS работает корректно: IP-адреса разрешаются в имена компьютеров, а символьные имена без проблем преобразуются в IP-адреса. На этом большинство администраторов и останавливаются: главное, чтобы работало. Работать-то оно работает, но неправильно настроенный сервер DNS может стать огромной дырой в системе безопасности компании. Одно дело, когда сервер DNS обслуживает локальную сеть без выхода...
Опубликован код эксплоита для атаки на DNS серверы
Две недели назад исследователь Дэн Каминский (Dan Kaminsky) объявил об обнаружении метода помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки,
вызванной недостаточным размером поля с идентификационным номером
запроса (под query id отдано 16 бит) в DNS пакете, была предсказана
ранее, но до сих пор относилась к разряду труднореализуемых на
практике. Рабочий код с демонстрацией подмены доменного имени и полное
описание новой техники DNS спуффинга...
