Ondřej Surý | 2001:1488:fffe:6:5e51:4fff:fed2:* | 11.8.2014 12:22 |
| OMFG - ten závěr s doporučením použít Google Public DNS nebo OpenDNS, který byl ještě do nedávna největší DNS spoofer na světě, to úplně zabil :(. Pokud mám na routeru přístup na roota, tak udělám transparentní DNS proxy a jsme tam, kde jsme byli...
Jediná obrana proti spoofingu je:
1a) pustit si lokální resolver, který musí validovat, aby byl aspoň trochu odolný
1b) nebo ještě lépe: mít DNS server přístupný skrz VPNku v síti, kde víte, že nikdo nespoofuje
2) tlačit na všechny, aby podepsali svoje domény, aby se spoofing dal odhalit jednoduše
|
|