Commenti a: Il dns server che utilizzi è a prova di “DNS Poisoning Attack” ? http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack It's time to fix! Thu, 15 Dec 2011 12:22:31 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Di: sayhem http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack/comment-page-1#comment-15155 sayhem Thu, 28 Oct 2010 09:02:39 +0000 http://www.temporini.net/?p=219#comment-15155 Ciao di nuovo, per la cronaca www.everydns.com si appoggia a Open DNS e dovrebbe essere sicuro. Ciao di nuovo, per la cronaca http://www.everydns.com si appoggia a Open DNS e dovrebbe essere sicuro.

]]> Di: sayhem http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack/comment-page-1#comment-15137 sayhem Wed, 27 Oct 2010 10:01:06 +0000 http://www.temporini.net/?p=219#comment-15137 Mi sono espresso male, la falla in realtà era solo su Byethost, su Bluehost volevo solo testarlo e francamente non ho capito se il rischio ci sia o meno. Comunque considera che Byethost ha perso molto con questa cosa perchè avendo l'hosting shared TUTTI (e sottolineo tutti) i siti sotto di loro sono a rischio poisoning. Facile dare servizi gratis quando poi li danno così, non trovi? Ma si puo' utilizzare il NS di openDNS per un hosting, che tu sappia/secondo te? Oppure quelli di Google o Tiscali? In pratica utilizzare questi NS sicuri per i miei siti "orfani", avendo già nome di dominio e tutto? Mi sono espresso male, la falla in realtà era solo su Byethost, su Bluehost volevo solo testarlo e francamente non ho capito se il rischio ci sia o meno. Comunque considera che Byethost ha perso molto con questa cosa perchè avendo l’hosting shared TUTTI (e sottolineo tutti) i siti sotto di loro sono a rischio poisoning. Facile dare servizi gratis quando poi li danno così, non trovi?

Ma si puo’ utilizzare il NS di openDNS per un hosting, che tu sappia/secondo te? Oppure quelli di Google o Tiscali? In pratica utilizzare questi NS sicuri per i miei siti “orfani”, avendo già nome di dominio e tutto?

]]> Di: admin http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack/comment-page-1#comment-15135 admin Wed, 27 Oct 2010 09:44:26 +0000 http://www.temporini.net/?p=219#comment-15135 Porgeva = opendns maledetto correttore automatico Porgeva = opendns maledetto correttore automatico

]]> Di: admin http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack/comment-page-1#comment-15134 admin Wed, 27 Oct 2010 09:35:29 +0000 http://www.temporini.net/?p=219#comment-15134 Sinceramente io ti consiglio di utilizzare i dns di porgeva o di google se un provider come bluehost ha i dns insicuri questo ne dice molto anche sugli altri servizi che eroga Sinceramente io ti consiglio di utilizzare i dns di porgeva o di google se un provider come bluehost ha i dns insicuri questo ne dice molto anche sugli altri servizi che eroga

]]> Di: sayhem http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack/comment-page-1#comment-15133 sayhem Wed, 27 Oct 2010 09:17:07 +0000 http://www.temporini.net/?p=219#comment-15133 Dimenticavo: i NS in questione sono ns1.byet.org, ns3.byet.org, ns4.byet.org, ns3.byet.org In particolare qui dovresti poter vedere l'avvelenamento in corrispondenza del sesto hop: http://network-tools.com/default.asp?prog=express&host=ns1.byet.org E poi: ns1.bluehost.com - 74.220.195.31 ns2.bluehost.com - 69.89.16.4 Dimenticavo: i NS in questione sono

ns1.byet.org,
ns3.byet.org,
ns4.byet.org,
ns3.byet.org

In particolare qui dovresti poter vedere l’avvelenamento in corrispondenza del sesto hop:
http://network-tools.com/default.asp?prog=express&host=ns1.byet.org

E poi:

ns1.bluehost.com – 74.220.195.31
ns2.bluehost.com – 69.89.16.4

]]> Di: sayhem http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack/comment-page-1#comment-15132 sayhem Wed, 27 Oct 2010 09:12:46 +0000 http://www.temporini.net/?p=219#comment-15132 Ciao! Ho testato i name server di Bluehost e di Byethost: in particolare quest'ultimo era fallato in modo abbastanza grave, tanto che sono stati spinti a rimuovermi forzatamente l'account senza riuscire a risolverlo. Il fatto è che lanciando il comando che hai scritto dal mio Mac su questi due name server non viene restituito nulla, e mi chiedevo come interpretare questo fatto. PS: Doxpara.com è il sito che conteneva un DNS checker adatto al caso, ma che ora credo non sia più attivo. Ciao!

Ho testato i name server di Bluehost e di Byethost: in particolare quest’ultimo era fallato in modo abbastanza grave, tanto che sono stati spinti a rimuovermi forzatamente l’account senza riuscire a risolverlo. Il fatto è che lanciando il comando che hai scritto dal mio Mac su questi due name server non viene restituito nulla, e mi chiedevo come interpretare questo fatto.

PS: Doxpara.com è il sito che conteneva un DNS checker adatto al caso, ma che ora credo non sia più attivo.

]]> Di: admin http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack/comment-page-1#comment-15126 admin Wed, 27 Oct 2010 00:52:44 +0000 http://www.temporini.net/?p=219#comment-15126 Su che dns hai fatto la prova? Doxpara cos'è un provider affondato? Saluti Su che dns hai fatto la prova?

Doxpara cos’è un provider affondato? Saluti

]]> Di: sayhem http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack/comment-page-1#comment-15125 sayhem Tue, 26 Oct 2010 23:01:12 +0000 http://www.temporini.net/?p=219#comment-15125 Ciao e grazie dell'utile post: mi è appena capitato un DNS poisoning per cui mi hanno chiuso un account,e sono alla ricerca di un nameserver decente per fare domain parking. Da mac il comando sopra riportato non restituisce nulla per alcuni NS... cosa vuol dire, che il server non permette queste verifiche o che è particolarmente sicuro? Fermo restando che doxpara credo che non esista più... Ciao e grazie dell’utile post: mi è appena capitato un DNS poisoning per cui mi hanno chiuso un account,e sono alla ricerca di un nameserver decente per fare domain parking.

Da mac il comando sopra riportato non restituisce nulla per alcuni NS… cosa vuol dire, che il server non permette queste verifiche o che è particolarmente sicuro?

Fermo restando che doxpara credo che non esista più…

]]> Di: admin http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack/comment-page-1#comment-5924 admin Sun, 18 Jan 2009 20:53:20 +0000 http://www.temporini.net/?p=219#comment-5924 Anche su ubuntu 8.04 LTS è tutto a posto. Anche su ubuntu 8.04 LTS è tutto a posto.

]]> Di: Matteo http://www.temporini.net/il-dns-server-che-utilizzi-e-a-prova-di-dns-poisoning-attack/comment-page-1#comment-5886 Matteo Wed, 14 Jan 2009 20:23:59 +0000 http://www.temporini.net/?p=219#comment-5886 Stranamente la versione di bind di Debian Woody non è patchata ;) Fortuna che la uso solo in lan e che non è aperta al mondo, valà... Quella di Ubuntu 6.04 (la penultima LTS) è invece a posto, pare che il supporto lungo funzioni come si deve :D Stranamente la versione di bind di Debian Woody non è patchata ;) Fortuna che la uso solo in lan e che non è aperta al mondo, valà…

Quella di Ubuntu 6.04 (la penultima LTS) è invece a posto, pare che il supporto lungo funzioni come si deve :D

]]>