Aug 182012
 

In passato ho pubblicato articoli su come fare un benchmark con namebench per vedere qual è il server DNS più veloce per voi e come cifrare il vostro traffico DNS se utilizzare OpenDNS, ma non ho mai fatto una guida completa del comando dig , probabilmente il miglior comando che si può avere sulla riga di comando per interrogare un server DNS, quindi oggi voglio mostrarvi l’uso di base di questo comando e qualche trucco, con esempi che si possono riutilizzare per i vostri obiettivi.

Ma, come prima cosa, ogni lettore probabilmente sa che cosa è un server DNS, ma comunque è meglio prendere la buona definizione da Wikipedia :

Il sistema dei nomi a dominio, in inglese Domain Name System (spesso indicato con l’acronimo DNS), è un sistema utilizzato per la risoluzione di nomi dei nodi della rete (in inglese host) in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS.
Il nome DNS denota anche il protocollo che regola il funzionamento del servizio, i programmi che lo implementano, i server su cui questi girano, l’insieme di questi server che cooperano per fornire il servizio.

Continue reading »

Flattr this!

Jul 092012
 

OpenDNS è un fornitore di DNS popolare ampiamente utilizzato sia per o server che per i computer casalinghi, una delle caratteristiche che forniscono ai loro clienti è DNSCrypt , un miglioramento della protezione che aggiunge una protezione contro tutti gli attacchi basati su DNS, come il cache poisoning .

Allo stesso modo in cui SSL fa diventare il traffico HTTP nel traffico Web cifrato HTTPS, DNSCrypt fa diventare il traffico DNS in traffico DNS cifrato che è sicuro da intercettazioni e man-in-the-middle. Non richiede alcuna modifica ai nomi di dominio o il modo in cui funzionano i nameserver, fornisce semplicemente un metodo sicuro per la codifica delle comunicazioni tra i clienti di OpenDNS ed i loro server DNS. Il software è rilasciato come open source su GitHub .

Al momento questa soluzione funziona solo in combinazione con OpenDNS, il che significa che avete bisogno di cambiare il vostro fornitore DNS all’interno del computer in OpenDNS per utilizzare questa funzione di sicurezza, che è il loro business dopo tutto.

Vediamo nel dettaglio come usarlo su Linux.
Continue reading »

Flattr this!