В популярном DNS-сервере BIND обнаружены критические уязвимости. Их эксплуатация может открывать злоумышленникам возможности для проведения DoS-атаки а также удаленно останавливать его работу. Информация об уязвимостях была опубликована специалистами компании ISC, под лицензией которой распространяется программное обеспечение BIND.Читать полностью »
Рубрика «DNS» - 18
Критические уязвимости DNS-сервера BIND позволяют удаленно отключать его и проводить DoS-атаки
2016-03-17 в 6:49, admin, рубрики: BIND, DNS, dns-сервер, Блог компании Positive Technologies, информационная безопасность, уязвимостиЧасть 1. Установка и настройка авторитетного DNS сервера на основе решения PowerDNS — Базовая установка
2016-03-12 в 21:44, admin, рубрики: CentOS, DNS, powerdns, Настройка LinuxДобрый день!
В этой статье я опишу настройку авторитетного DNS сервера, на основе решения PowerDNS. PowerDNS — высокопроизводительный, бесплатный DNS сервер с открытым исходным кодом.
PowerDNS — представляет собой высокопроизводительный DNS-сервер, написанный на C++ и лицензируемый под лицензией GPL. Разработка ведётся в рамках поддержки Unix-систем; Windows-системы более не поддерживаются.
Сервер разработан в голландской компании PowerDNS.com Бертом Хубертом и поддерживается сообществом свободного программного обеспечения.
PowerDNS использует гибкую архитектуру хранения/доступа к данным, которая может получать DNS информацию с любого источника данных. Это включает в себя файлы, файлы зон (англ.) BIND, реляционные базы данных или директории LDAP.
PowerDNS по умолчанию настроен на обслуживание запросов из БД.
После выхода версии 2.9.20 программное обеспечение распространяется в виде двух компонентов — (Authoritative) Server (авторитетный DNS) и Recursor (рекурсивный DNS). Официальный сайт: www.powerdns.com
Consul.io Часть 2
2016-03-03 в 2:45, admin, рубрики: consul, discovery, DNS, rest, Анализ и проектирование систем, Веб-разработка, ит-инфраструктура, разработка, Серверное администрирование, метки: consulВ первой части мы подробно рассмотрели какие проблемы и задачи ставит перед нами распределенная архитектура приложения. Мы определили какие инструменты мы можем использовать для решения этих проблем и отметили важность реализации discovery на начальном этапе проекта. А также, выбрали Consul основным приложением на базе которого мы будем рассматривать реализацию discovery-сервиса.
В заключительной части мы рассмотрим как Consul работает с протоколом DNS, разберем основные запросы к HTTP API, посмотрим какие виды Health Checks мы можем использовать и, конечно, разберем для чего нужен K/V storage. И что самое важное, ближе познакомимся с некоторыми особенностями на практике.
Читать полностью »
Глава Минкомсвязи: введение госконтроля для интернет-трафика не планируется
2016-03-02 в 0:06, admin, рубрики: DNS, ripe ncc, единая российская сеть, информационная безопасность, магистральные каналы, регулирование интернетаПо словам главы Минкомсвязи Николая Никифорова правительство РФ не планирует вводить государственный контроль интернет-трафика. Министр сообщил, что появившаяся в СМИ информация о разработке Минкомсвязи соответствующего законопроекта недостоверна, пишет ТАСС. «Никакого контроля не предполагается. Никакого контроля трафика, контента, того, как ходит информация — ничего такого не планируется», — подчеркнул он.
Кроме того, Николай Никифоров подверг критике инициативу Госдумы приравнять новостные агрегаторы к СМИ. «Пытаться повесить на новостные агрегаторы ответственность за ту информацию, которая содержится на самих новостных сайтах, нам кажется довольно странной формой перекладывания ответственности», — сказал глава Минкомсвязи.
Читать полностью »
Пресс-секретарь Владимира Путина объяснил, как следует понимать законопроект о контроле интернет-трафика
2016-02-11 в 11:49, admin, рубрики: DNS, ripe ncc, единая российская сеть, информационная безопасность, магистральные каналы, регулирование интернетаКак уже сообщалось сегодня на Geektimes, Минкомсвязи разработало законопроект по государственному контролю интернет-трафика на территории России. Законопроект предусматривает необходимость внесения поправок в такие законы, как «О связи» и «Об информации, информационных технологиях и защите информации». Что касается способов мониторинга трафика на российских каналах, то их несколько. Это создание реестра IP-адресов рунета, а также «мониторинг использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)».
Законопроект вызвал бурное обсуждение в среде как обычных пользователей, так и представителей телекоммуникационных компаний. Для того, чтобы внести ясность в ситуацию, пресс-секретарь президента Владимира Путина Дмитрий Песков объяснил, как нужно понимать этот законопроект, пишут «Ведомости». В частности, Песков указывает на то, что документ не стоит считать намерением правительства установить полный контроль над интернетом.
Читать полностью »
Государство хочет оптимизировать инфраструктуру рунета на случай отключения от внешнего мира
2016-02-11 в 7:40, admin, рубрики: DNS, ripe ncc, информационная безопасность, магистральные каналы, маршрутизация, регулирование интернета, Ростелеком
Обеспечение безопасности и устойчивости российского сегмента в случае отключения от внешнего мира — такую задачу поставил президент Путин перед Советом безопасности на совещании осенью 2014 года. На совещании обсуждали итоги учений по устойчивости работы рунета в условиях изоляции.
Для реализации поручений президента Минкомсвязи сейчас разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, пишут «Ведомости», которые получили копию документа. Информацию подтвердили в Минкомсвязи, а также в руководстве крупных операторов связи и интернет-компаний.
Читать полностью »
Телефония для домена
2016-02-10 в 11:27, admin, рубрики: asterisk, DNS, domain, sip, voip, домены, Настройка Linux, Сетевые технологии
Изучение протокола SIP привело к пониманию того, что он изначально поддерживает работу с доменными именами. В частности, достаточно создать DNS записи типа SRV и NAPTR для указания SIP клиентам где искать ваш сервер телефонии. В результате мы получаем возможность заводить пользователей типа alex@mysite.ru, director@mysite.ru, 101@mysite.ru и делать звонки напрямую на эти номера. В частности, эти номера могут совпадать с адресом электронной почты.
Читать полностью »
Самая базовая потребность: как мы реализовали DNS-хостинг в «Mail.Ru для бизнеса»
2016-02-04 в 13:05, admin, рубрики: DNS, Mail.ru для бизнеса, Блог компании Mail.Ru Group, домены, ит-инфраструктура
В прошлом году мы запустили бесплатный DNS-хостинг на «Mail.Ru для бизнеса», а недавно он вышел из бета-тестирования. Сегодня я хочу рассказать, как мы его делали, какие технические решения принимались, и немного о том, как мы запускались на всю аудиторию.
Мы внимательно прислушиваемся к пожеланиям наших пользователей и ведем учет всех хотелок. В этом списке DNS-хостинг стабильно держался в первых строчках. В результате мы решили две задачи: реализовали дополнительную услугу, о которой просили многие, и добавили еще один способ подтверждения домена для новых клиентов. К тому же после перехода на наш DNS-хостинг все необходимые для работы почты DNS-записи добавляются автоматически.
Читать полностью »
Киберпонедельник в зелёный горошек. Как прошла первая крупная акция года
2016-01-27 в 7:44, admin, рубрики: 220 Вольт, DNS, e-commerce, JD.COM, mediamarkt, MoneyMan, OneTwoTrip, ozon.ru, Samsung, АКИТ, Аудиомания, кейсы, М.Видео, Связной, Тимофей Шиколенков, Эльдорадо, Юлмарт, яндекс.деньги, метки: 220 Вольт, dns, e-commerce, JD.COM, Mediamarkt, MoneyMan, OneTwoTrip, ozon.ru, Samsung, АКИТ, Аудиомания, кейсы, М.Видео, Связной, Тимофей Шиколенков, Эльдорадо, Юлмарт, яндекс маркет, яндекс.деньги25 января прошла совместная акция крупных онлайн-магазинов Киберпонедельник. Её главным организатором выступила Ассоциация компаний интернет торговли. Президент АКИТ и глава онлайн-магазина «220 Вольт» Алексей Фёдоров в разговоре с Roem.ru отмечал, что для членов АКИТ в этом году участие бесплатное, за всё платили «220 вольт». Затраты он оценил в несколько миллионов рублей. «У нас задача перетащить клиента из офлайна в онлайн. Мы работаем на весь рынок», - сказал Фёдоров.
Редакция Roem.ru узнала о подробностях акции у её участников.
***
STM32F4 USB RNDIS драйвер (управление устройством через Web-интерфейс)
2016-01-16 в 14:33, admin, рубрики: C, dhcp, DNS, ethernet, lwip, rndis, STM32F4, STM32F4Discovery, usb, встраиваемые системы, гаджеты и девайсы, интерфейс, интерфейсы, клиент-сервер, контроллер, программирование микроконтроллеров, разработка, Сетевые технологии, стандарты, метки: rndis Доброе время суток, дорогие друзья!
Первым делом хотелось бы с лучшими пожеланиями поздравить всех с минувшими новогодними праздниками!
Ранее в статье была анонсирована разработка RNDIS USB драйвера для контроллеров серии STM32F4. С тех пор библиотека постепенно развивалась и нынче доросла до первой release-версии. Библиотека под названием LRNDIS (LWIP + RNDIS) позволяет нам создавать на базе контроллера STM32F4 как устройства класса USB «модем», так и любые другие устройства с управлением через web-интерфейс. Пример управления платой stm32f4-discovery из web-браузера на Android-планшете представлен на видео:
На странице видеоролика представлена ссылка на исходные коды и HEX-файл прошивки для платы discovery, с которым вы сможете повторить данный эксперимент. В статье рассказано о том, как и когда технология доступа через WEB-интерфейс полезна, а также — как работает библиотека LRNDIS для контроллеров STM32F4. Также присутствует обучающий материал о работе USB и устройстве Ethernet-сетей.
Читать полностью »