El mecanismo de seguridad DNSSEC pronto formara parte de Fedora para brindar integridad y autenticidad de la data del DNS.
DNSSEC es una serie de especificaciones y regulaciones para brindar seguridad a cierto tipo de datos del Sistema de Nombres de Dominio (DNS por sus siglas en ingles). A nivel de software es una serie de extensiones para el DNS que le brinda a los clientes forma de verificar que el origen de la data del DNS es autentico, integridad de data y negación de existencia de forma autenticada pero no disponibilidad ni oficialidad.
DNSSEC ha tomado mas importancia luego del ataque de envenenamiento de DNS de tipo Kaminsky desde el 2008. DNSSEC hoy en dia soporta la mayoría de los servidores de DNS como bind y unbound.
El ataque como tal explota una vulnerabilidad de diseño en el DNS que limitaba el máximo numero de IDs de transacciones a 65.536 numero suficientemente bajo como para adivinarlos y perpetrar el ataque al cache del servidor de DNS.
La fecha del release coincide con la liberación de Fedora 16. El procedimiento de instalación sera como el de cualquier otro paquete en Fedora, usando yum:
yum install bind-utils
yum install bind (o unbound o ambos)
service named start (o unbound o ambos)
Esta instalación debería de incluir dnssec-conf. Al iniciar el demonio debería de actualizar la configuración de DNSSEC. Puedes alterar el archivo /etc/sysconfig/dnssec para hacer cambios a la configuración o si lo deseas hacer cambios usando:
dnssec-configure -s
DNSSEC estará habilitado por defecto pero puede ser deshabilitado editando /etc/sysconfig/dnssec y reiniciando el servicio de DNS.
Como la mayoría de las aplicaciones de Fedora, DNSSEC cuenta con una herramienta gráfica, la puedes instalar ejecutando:
yum install system-config-dnssec
Si te gusto este articulo, talvez te guste el video tutorial introductorio de network sniffing: http://orvtech.com/howto/network-sniffing-tcpdump-p0f-dsniff/.
Excelente noticia.