Computerbeveiliging - Hoe je bad guys buiten de deur houdt

DNS Server soms veilig soms niet?

09-09-2008, 20:34 door Anoniem, 3 reacties
Aan de hand van Dan Kaminsky's website met DNS Check, geeft de site bij meerdere keren aanklikken van het check-script: verschillende antwoorden: er worden meerdere/verschillende ip-adressen getoond en één daarvan is kwetsbaar. mijn vraag nu: hoe komt het dat ik meerdere adressen terugkrijg (terwijl ik m'n dns configuratie op m'n pc handmatig op 'maar' twee adressen heb ingesteld, waarvan ik de eerste niet gecontroleerd zie worden en m'n tweede kwetsbaar is) er nog meer voorbij zie komen (uiteraard wel in dezelfde range van m'n provider)

Willem
Reacties (3)
11-09-2008, 09:31 door Bitwiper
Door AnoniemAan de hand van Dan Kaminsky's website met DNS Check, geeft de site bij meerdere keren aanklikken van het check-script: verschillende antwoorden: er worden meerdere/verschillende ip-adressen getoond en één daarvan is kwetsbaar. mijn vraag nu: hoe komt het dat ik meerdere adressen terugkrijg (terwijl ik m'n dns configuratie op m'n pc handmatig op 'maar' twee adressen heb ingesteld, waarvan ik de eerste niet gecontroleerd zie worden en m'n tweede kwetsbaar is) er nog meer voorbij zie komen (uiteraard wel in dezelfde range van m'n provider)

Willem
De meeste ISP's gebruiken andere machines voor de uitgaande requests, zie ook mijn bijdrage van 30-07-2008 12:17 in [url=http://www.security.nl/artikel/22576/1/DNS_exploit.html]deze thread[/url].

In mijn eerstvolgende bijdrage in dezelfde thread laat ik zien dat ook bij xs4all, zo te zien afhankelijk van welke DNS resolver je instelt, er verschillen zijn in de randomization in uitgaande requests. Ik weet overigens niet of dit ondertussen veranderd is.
11-09-2008, 13:24 door Anoniem
Bezoek eens www.doxpara.com hier kan je controleren of je dns server een leak bevat.
succes.
11-09-2008, 23:37 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.