Como o DNS sabe em quem confiar?

Navegue suas respostas
2

Quando eu registro um domínio e atualizo os registros DNS, essas alterações se propagam para outros servidores DNS em todo o mundo. Mas como os servidores que aceitam essas alterações sabem que podem confiar nessas mudanças? Como eles podem se certificar de que não é um criminoso, redirecionando o tráfego do example.com para o site de malware alterando os registros de DNS?

    
por bigblind 23.04.2013 / 06:48

1 resposta

6
  1. DNS Não propaga a maneira como você provavelmente pensa. A única "propgation" é dentro dos servidores autoritativos para um domínio (ou seja, o TLD com.).
  2. Apenas registradores podem atualizar registros de NS de TLD e de cola. É rastreado qual registrador registra atualmente um nome de domínio.
  3. Há pouquíssima verificação da integridade dos registros, e é por isso que o envenenamento de cache é possível, junto com uma variedade de outros ataques semelhantes. O DNSsec procura resolver este problema, mas a adoção tem sido lenta .
por 23.04.2013 / 07:03

Tags

O que acontece quando a atualização do BIOS é interrompida / não completada? É possível iniciar uma “Guia Privada” versus uma “Janela Privada” no Firefox 20?