Wszystko

Wszystkie

Archiwum

nazwapl
nazwapl
  • 0
Bezpieczeństwo domen w polskich firmach hostingowych

Cyberataki na serwery DNS stanowią poważne zagrożenie dla użytkowników Internetu. Skuteczną formą zapobiegania atakom polegającym na podszywaniu się pod różne strony WWW jest użycie DNSSEC. Niestety, mimo zaleceń NASK, ICANN czy EURid, nie każda firma hostingowa potrafi wdrożyć odpowiednie mechanizmy w tym zakresie. W nazwa.pl jesteś bezpieczny! Wszystkie domeny rejestrowane i utrzymywane w naszej firmie są chronione z użyciem DNSSEC!

Jeżeli chcesz się dowiedzieć więcej na
nazwapl - Bezpieczeństwo domen w polskich firmach hostingowych Cyberataki na serwe...

źródło: comment_1655711294pOFGXIRn6ELLY2E6tceoPE.jpg

Pobierz
ty_to_chyba_lubisz
ty_to_chyba_lubisz
  • 2
@nazwapl: macie jakieś ciekawe przykłady spektakularnego wykorzystania braku DNSSEC? Albo statystyki, jak często ten elementarny brak w zabezpieczeniach jest używany przez hakerów?
Dodatkowo, może warto zrobić jakąś akcję że domeny typu pko.pl czy mbank.pl nie mają DNSSEC - czyli są niebezpieczne. Ciekaw jestem ile już pieniędzy Polacy stracili z tego powodu.
  • Odpowiedz
ty_to_chyba_lubisz
ty_to_chyba_lubisz
  • 1
@nazwapl_tk: No właśnie, SSL.. swego czasu była nagonka, że każda strona nawet bez nawet jednego formularza musiała mieć SSL. Wiadomo że generalnie im więcej zabezpieczeń tym lepiej, ale we wszystkim powinna być jakaś hierarchia i priorytety, a przede wszystkim zdrowy rozsądek. Dla jakiejś strony firmowej, bloga czy sklepu istotniejsze od SSL czy DNSSEC znacznie będzie dbanie o bezpieczeństwo skryptów. Pamiętam jak dziś, gdy kiedyś z ciekawości napisałem do was na czacie
  • Odpowiedz
Ghost94
Ghost94
Ghost94
via Wykop Mobilny (Android)
  • 0
#orange #orangeflex #esim #nextdns #dns
Od wczoraj mam problem z połączeniem się z NextDNS przez sieć Orange. Nie łączy się nawet z DNS Google.
Działa jedynie domyślny Orange DNS

Może ktoś ma taki sam problem i go jakoś rozwiązał?

Telefon S22
esim w Orange Flex
Ghost94
Ghost94
  • 1
@Czlowiek_Ludzki: z telefonu nie jestem w stanie ani puścić pinga ani tracera ponieważ w ogóle mi się nie łączy z siecią

natomiast sprawdziłem innych dostawców DNS over TLS i tak:
- google nie działa
- adguard działa
- quad9 działa
- cloudflare nie działa

Teraz kompletnie nie rozumiem z czym może być problem więc zgłoszę jutro do Orange
  • Odpowiedz
Ghost94
Ghost94
Ghost94
via Wykop Mobilny (Android)
  • 1
@jrry: Orange mi odpisało że oni nic nie blokują i że to na pewno moja wina bo coś źle skonfigurowałem, poradzili żeby spróbować zmienić konfigurację sieci w telefonie z ipv6 na ipv4

Z aplikacją NextDNS próbowałem i prawda, lepiej działało ale jakoś nie jestem przekonany do tego żeby dla samej zmiany DNS instalować osobną aplikację

Na forum NextDNS znalazłem informację że problem jest znany i pojawia się u innych użytkowników
Od
  • Odpowiedz
Czartu
Czartu
  • 0
Cześć, zleciłem mojemu dostawcy wpisanie DNS jako 94.140.14.14 i alternatywny 94.140.15.15, bo ja nie mam dostępu do routera i Oni go ustawiają. Teraz nie mam w domu w ogóle Internetu na żadnym urządzeniu, czemu tak się dzieje? Ludziom czytam, że jak dodają DNS do routera to wszystko chodzi i blokuje reklamy.
#dns #adguard
Czartu
Czartu
Czartu
via Android
  • 0
@Miecz12 jak się dowiedziałem to mogę mieć jednak dostęp, ale domyślnie nie dają, tylko na wniosek. Router nie jest zły, wszystko raczej ma, dwie sieci obsługuje (5G), tylko jak jest dodany DNS adguarda to internetu nie mam, nie wiem dlaczego
  • Odpowiedz
Miecz12
Miecz12
  • 0
@Czartu: teraz praktycznie każdy router w sprzedaży obsługuje "5g", a to że po zmianie dnsów nie działa, to jednak nie świadczy o tym że nie jest zły, no chyba że to dnsy są złe, możesz jeszcze spróbować z dnsami cloudflare, ale jak to nie będzie działać, no to pozostanie ci tylko jedno wyjście, postawić albo pihole albo adguard home, adguardhome o tyle lepszy, że właśnie bardziej dostępny jest, przez co można
  • Odpowiedz
hrumque
hrumque
hrumque
via Wykop Mobilny (Android)
  • 3
Od dawna używałem pakietu Adblock na routerze z Openwrt. Idea prosta ale skuteczna - przejmował on zapytania DNS i odrzucał (not found) gdy adres na wybranych blacklistach spamu.


Ostatnio dodałem https-dns-proxy i zaczęły się problemy... Działa. Ale Adblock nie działa.
Kliknięcie w Adblock refresh... Totalnie nie ma (ani na routerze ani na klientach do niego podpiętych) dns- resolvowania

Najgorsze jest to, że nie widzę wprost w /etc/config/firewall jak to guano się do
hrumque - Od dawna używałem pakietu Adblock na routerze z Openwrt. Idea prosta ale sk...

źródło: comment_1651435601vUDFQQIT4IYjh6TCD7VxjY.jpg

Pobierz
hrumque
hrumque
hrumque
via Wykop Mobilny (Android)
  • 1
I do czego zmierzam - chciałbym świadomie ustawić przekierowania i zapytania DNS w ten sposób, by wszelki ruch na porty 53, 853, 5353 był forwardowany na Adblokowe proxy sprawdzające w cachowanych lokalnie blacklistach, i dopiero z tego - zapytanie szło do https proxy DNSa
  • Odpowiedz
hrumque
hrumque
  • 2
@hrumque: dobra, sam sobie odpowiem, częściowo, co by inni z takim samym problemem coś wywnioskowali.

Po instalacji pakietu https-dns-proxy działa on tak, że działa "w tle" jako odpytujący dns-po-https wskazane serwery na zewnątrz, a dla klientów (i routera) słucha zapytań (które ma sforwardować) na 127.0.0.1 na portach 5053, 5053 itd dla każdego serwera oddzielny.
I jak jest dopisywany do firewalla? Ano nie jest wcale. Dopisany jest w konfiguracji dnsmasq, a konkretnie
  • Odpowiedz
zackson
zackson
  • 0
Bawię się sieciami. Co oznaczają poszczególne "wpisy"? @ IN SOA NS A AAAA? Pod jakim hasłem w google szukać?
#dns #siecikomputerowe

; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
@ IN AAAA ::1
nazwapl
nazwapl
  • 0
Najnowsze technologie na DNS Anycast nazwa.pl

Długi czas ładowania witryn może być spowodowany przez wolno działające serwery DNS. W nazwa.pl serwery DNS Anycast zostały ulokowane nie tylko na wszystkich kontynentach, ale również aż w 6 największych polskich miastach.

Dlaczego korzystanie z DNS Anycast jest tak istotne dla właścicieli stron WWW? Odpowiedź jest bardzo prosta - ponieważ zwiększa bezpieczeństwo i ochronę stron przed atakami typu DDoS, zapewniając ciągłość działania usług. Gdy jeden serwer
nazwapl - Najnowsze technologie na DNS Anycast nazwa.pl Długi czas ładowania witry...

źródło: comment_1651130690Dl18GrcKNKAQWQBZPci89S.jpg

Pobierz
  • Odpowiedz
Avil
Avil
Avil
via Wykop Mobilny (Android)
  • 1
@johnmorra: oczywiście że nie, ale skoro chce zmienić DNS to nie stoję na przeszkodzie XD to działa bardziej tak że operator wycina cały ruch do/z określonych IP
  • Odpowiedz
gjon
gjon
  • 0
#informatyka #dns #serwery #sysadmin #poczatkujacy_admin

Proszę o pomoc w myślę prostym dla fachowca temacie.

W sieci mam serwer 2012 z domeną, a na nim usługę DNS, którego jako podstawowego używają firmowe stacje.
Muszę skonfigurować w DNS-ie rekord, który po wpisaniu w przeglądarkę internetową domeny costam.com.pl przekieruje na inny lokalny serwer pod adresem IP 192.168.1.1 - jak to wykonać?

(serwis przejęty, mała firma, na domenach znam się słabo, a na konfiguracji DNS-a
msgdn
msgdn
  • 1
@gjon: PTR nie jest Ci potrzebne do szczęścia. To wpis pozwalający zrobić tłumaczenie w drugą stronę, z IP na domenę, nie potrzebujesz tego.
  • Odpowiedz
3mielu
3mielu
  • 1
@gjon yup, jeśli nazwa domeny jest inna to tak jak mówił Koliat. No to jeśli na kliencie nslookup rozwiązuje nazwę prawidłowo to będzie działać
  • Odpowiedz
k.....x
k.....x
  • 1
Informacja dla Wykopków korzystających z DNS over HTTPS.

W Firefoxie można włączyć w ustawieniach sieciowych DNS over HTTPS.

Strona https://www.upc.pl/ wyświetla się poprawnie, gdy użyjemy predefiniowanych ustawień: Cloudflare, NextDNS.

W przypadku użycia alternatywnego DNSa, np: dns.adguard.com, przeglądarka nie znajduje serwera www.upc.pl

To jedyna znana mi strona, która nie działa z dns.adguard.com

//
#internet #sieci #upc #dns #pieniadze #isp #programista15k #ciekawostki #heheszki
k.....x - Informacja dla Wykopków korzystających z DNS over HTTPS. W Firefoxie moż...

źródło: comment_16445688734FXhfbWPZBX1Nwp4YxSY13.jpg

Pobierz
Fimmel
Fimmel
  • 0
Ma ktoś link do opisu lub filmu na temat DNS? Chodzi o strefy, serwery, roota, konfiguracje hosts i tak dalej. Może być opis lub po polsku albo angielsku, chodzi o komplet informacji.

#dns #informatyka
  • Odpowiedz
piker
piker
  • 0
Mirki mam pytanko. Mam serwer vps z dwoma adresami ip i chcę sobie tam zrobić mały hosting (kilka swoich stron). Kupiłem domenę typu domena.pl i chciałbym tworzyć adresy typu user.domena.pl, żeby działo się to automatycznie muszę domenę delegować na dnsy które panel stworzył w schemacie nsX.domena.pl, ale jak deleguję na nie domenę (kupiona w OVH) to pokazuje komunikat "Twoja domena dysponuje serwerami DNS, ale serwery te nie odpowiadają". Adresy IP w panelu
oink_oink
oink_oink
  • 1
#siecikomputerowe #windows #windows10 #dns
Pomyslalem ze sie podziele, bo pierwszy raz takie cos robilem i naewt nie pomyslalme ze to jest do zrobienia, moze wiecej tak jak ja nie wie tego.
Cos tam probowalem rozwiazac z siecia, i przy okazji zobaczylem w wiresharku ze co pare sekund moj komputer generuje zapytanie dns o elastic.co ... Niezbyt rozumiem skad to sie bierze, przeciez ja juz projekt dawno temu skonczylem z elasticiem, nic nie
  • Odpowiedz
Denial94
Denial94
  • 0
@Matpiotr: a jak zrobiłeś? bo wklepałem te adresy do ustawień routera i nic, nawet ich strona podawała, że nie korzystam.
Zrobiłem te same kroki, ale z nextdns i wszystko cacy
  • Odpowiedz

Powiązane tagi