Fałszywe rekordy DNSSEC – cichy zabójca Twojego DNS. Jak poprawnie zabezpieczyć Unbound i trust anchor?
DNSSEC miał być gwarantem bezpieczeństwa. Miał uniemożliwić podmianę rekordów DNS przez atakujących.A jednak coraz częściej administratorzy obserwują dziwne błędy: W praktyce, winowajcą nie jest DNSSEC jako idea, tylko sposób, w jaki systemy odnawiają trust anchor (klucz zaufania do strefy root).Jeden restart w złym momencie — i Twój resolver zaczyna wierzyć fałszywym danym.Brzmi poważnie? Bo jest. … Dowiedz się więcej