sysadmin.su
229 subscribers
282 photos
29 videos
225 files
2.11K links
Админам/sre/devops’ам будет интересно!
Download Telegram
🛠 Полезное о DNS и использовании dig утилиты: https://www.freecodecamp.org/news/why-cant-a-domain-s-root-be-a-cname-8cbab38e5f5c/

#dns #dig #напочитать
⚙️ Нашлась интересная штука для теста производительности DNS - https://github.com/DNS-OARC/dnsmeter Умеет генерировать нужное (большое при необходимости) количество запросов к DNS по UDP и подсчитывать сколько из них были обработаны, а сколько потеряны.

#dns #github
🔐 О шифровании DNS на пальцах от Cloudflare: https://blog.cloudflare.com/dns-encryption-explained/

#doh #dot #dns
https://dnsspy.io/ - онлайн поверка настроек DNS. С рейтингом и рекомендациями по улучшению.

#dns #линк
https://dnsspy.io/ - онлайн поверка настроек DNS. С рейтингом и рекомендациями по улучшению.

#dns #линк
Forwarded from Tech Cheat Sheet (Oleg Kovalov)
Forwarded from Эшер II A+
#dns 🔥🔥🔥 Есть такая технология — DNSSEC. Она позволяет подписывать ответы DNS (это то, что отвечает например за связь домена и IP-адреса), чтобы ответ нельзя было подделать. Внедрение слабое, но есть (требуйте у вашего регистратора или хостера). Но множество клиентов настроены на проверку DNSSEC, если она есть. Корневая зона подписана. Все основные зоны первого уровня — подписаны (включая RU и РФ). Буквально вчера на Дне Кибербезопасности я рассказывал про DNSSEC

Сегодня должна была состояться церемония переподписи корневой зоны. Это выглядит так — избранные «офицеры» имею свои части секретных ключей. Работает это только если сложить всё вместе. Но что-то пошло не так:
https://twitter.com/theiana/status/1227600447289974786

Ключи хранятся в специальном хранилище (HSM), ключи доступа к хранилищу (токены активации) хранятся в специальной сейфе (простите за терминологию, но мне по другому не объяснить, там ларец, заяц, утка и яйцо). СЕЙФ СЛОМАЛСЯ. Криптоофицеры обсуждают, как взломать сейф. Если корневую зону не подписать до 11 апреля, мировой DNSSEC превратится в тыкву. А с ним прекратит нормальное функционирование значительная часть всей системы доменных имен

Кстати. Посмотрел, что пишет об этом российский НЦКЦКЦКЦКЦ и ГосСОПКА:
http://www.gov-cert.ru/
Примерно такая же информация размещена на сайтах Минцифры, Роскомнадзора и Спортлото. Собственно и не то чтобы должны, но при риторике «мимо нас муха не проскочит» я бы назвал это групповым пафосным словоблудием
Forwarded from Эшер II A+
#dns И раз уж я начал про DNS, сделаю пост для интересующихся (ВНИМАНИЕ — по ссылкам много узкоспециализированной технической информации)

DNSSEC. Руководство регистратора доменов. Декабрь 2016:
Слайды: https://www.slideshare.net/schors/dnssec-71055077
(доклада не существует)

DNSSEC. Руководство оператора. Октябрь 2017:
Слайды: https://www.slideshare.net/schors/enog14-dnssec
Видео Часть 1: https://youtu.be/rrDL7ymvm0A
Видео Часть 2: https://youtu.be/I2UEGPM0_ic
Видео Часть 3: https://youtu.be/RsPEoPWuxoY
Видео Часть 4: https://youtu.be/7e1Wj1wNRaA
Видео Часть 5: https://youtu.be/1b6G4VZJOt0

Безопасность DNS. Популярный обзор современных практик. Сентябрь 2018:
Слайды: https://www.slideshare.net/schors/a-popular-dns-security-overview-modern-theory-and-practice-116166410
Видео: https://youtu.be/wkN1Yqcpj2c

👍 Возможно, под шумок, кто-нибудь решит внедрить DoH, или даже DNSSEC :)
🎯 Псс, парень, это ночные заметки (те самые, что выходят без уведомлений), и сегодня с нами вместе не спят админы резольверов, потому что случилась очередная уязвимость - NXNSAttack.

Всё что есть по уязвимости в одном месте доступно на отдельном сайте. Доступное объяснение происходящего можно прочитать, например, в блоге nic.cz - у них получилась хорошая статья.

#security #dns #nxnsattack
🔑 Хороший ресурс, который даёт представление о том, как работает система корневых DNS - 13 корневых серверов управляются двенадцатью независимыми организациями и состоят из 1084 инстансов, расположенных по всему миру.

На сайте доступна интерактивная карта и информация по каждому из корневых NS: https://root-servers.org/

#dns #линк #напочитать
📎 А ещё, вот прямо с утра, хорошее чтиво о TTL в DNS. В каких ситуациях и какой TTL имеет смысл выставить - Stop using ridiculously low DNS TTLs.

#dns #напочитать
📧 Email Authenticity 101: DKIM, DMARC, and SPF. И ещё вот тут неплохо так про SPF, DKIM, DMARC записи для домена. #email #dns #будничное
Forwarded from Tech Cheat Sheet (Oleg Kovalov)
OctoDNS

Тул позволяет организовать управление зонами через несколько провайдеров, хранить конфиги в гите, и организовать гитопс процессы вокруг управления днс зонами.

https://github.com/octodns/octodns

#dns #git #powerdns #bind #gitops
DNSControl

Еще один тул который позволяет организовать управление зонами через несколько провайдеров, хранить конфиги в гите, и организовать гитопс процессы вокруг управления днс зонами.

https://dnscontrol.org

#dns #git #powerdns #bind #gitops