General

DNSSEC estará disponible en Fedora 16

DNSSEC pronto formara parte de Fedora para brindar integridad y autenticidad de DNS. La fecha del release coincide con la liberación de Fedora 16 y el procedimiento de instalación sera como el de cualquier otro paquete en Fedora, usando yum. En Fedora 16 se incluirá una interfaz gráfica.

DNSSEC pronto formara parte de Fedora para brindar integridad y autenticidad de DNS. La fecha del release coincide con la liberación de Fedora 16 y el procedimiento de instalación sera como el de cualquier otro paquete en Fedora, usando yum. En Fedora 16 se incluirá una interfaz gráfica.
DNSSEC estará disponible en Fedora 16 en orvtech.com

El mecanismo de seguridad DNSSEC pronto formara parte de Fedora para brindar integridad y autenticidad de la data del DNS.

DNSSEC es una serie de especificaciones y regulaciones para brindar seguridad a cierto tipo de datos del Sistema de Nombres de Dominio (DNS por sus siglas en ingles). A nivel de software es una serie de extensiones para el DNS que le brinda a los clientes forma de verificar que el origen de la data del DNS es autentico, integridad de data y negación de existencia de forma autenticada pero no disponibilidad ni oficialidad.

DNSSEC ha tomado mas importancia luego del ataque de envenenamiento de DNS de tipo Kaminsky desde el 2008. DNSSEC hoy en dia soporta la mayoría de los servidores de DNS como bind y unbound.

El ataque como tal explota una vulnerabilidad de diseño en el DNS que limitaba el máximo numero de IDs de transacciones a 65.536 numero suficientemente bajo como para adivinarlos y perpetrar el ataque al cache del servidor de DNS.

La fecha del release coincide con la liberación de Fedora 16. El procedimiento de instalación sera como el de cualquier otro paquete en Fedora, usando yum:
yum install bind-utils
yum install bind (o unbound o ambos)
service named start (o unbound o ambos)

Esta instalación debería de incluir dnssec-conf. Al iniciar el demonio debería de actualizar la configuración de DNSSEC. Puedes alterar el archivo /etc/sysconfig/dnssec para hacer cambios a la configuración o si lo deseas hacer cambios usando:
dnssec-configure -s

DNSSEC estará habilitado por defecto pero puede ser deshabilitado editando /etc/sysconfig/dnssec y reiniciando el servicio de DNS.

Como la mayoría de las aplicaciones de Fedora, DNSSEC cuenta con una herramienta gráfica, la puedes instalar ejecutando:
yum install system-config-dnssec

 

Si te gusto este articulo, talvez te guste el video tutorial introductorio de network sniffing: http://orvtech.com/howto/network-sniffing-tcpdump-p0f-dsniff/.

1 Comentario

  1. Excelente noticia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

La moderación de comentarios está activada. Su comentario podría tardar cierto tiempo en aparecer.