DNS Poisoning

Tener un Firewall entre tu LAN e internet.


Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"ninhovid" escribió en el mensaje news:2e69401c46b72$fd923dc0$

Buenas tardes

Una persona fuera de mi trabajo que es aficionado del
Unix y OpenBSD me dijo que mi DNS puede sufrir de un
ataque de envenenamiento de DNS...
tengo un windows 2000 server

lei la ayuda y desactive lo de consultas recursivas...
pero en ese instante deje de navegar en mis equipos...
por eso lo tuve que habilitar de nuevo...
que necesito configurar para evitar ese tipo de ataques?

gracias...

a parte, el poisoning de DNS es una técnica extremadamente difícil y poco fructífera por el poco tiempo con el que se cuenta para hacer uso de él, y se pued hacer tanto a nivel de BIND como cualquier otro DNS...y afecta también a la parte cleinte; MS por ejemplo tiene ya algún parche para ello para el IE

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Javier Inglés [MS MVP]" escribió en el mensaje news:%231t$
Tener un Firewall entre tu LAN e internet.


Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"ninhovid" escribió en el mensaje news:2e69401c46b72$fd923dc0$

Buenas tardes

Una persona fuera de mi trabajo que es aficionado del
Unix y OpenBSD me dijo que mi DNS puede sufrir de un
ataque de envenenamiento de DNS...
tengo un windows 2000 server

lei la ayuda y desactive lo de consultas recursivas...
pero en ese instante deje de navegar en mis equipos...
por eso lo tuve que habilitar de nuevo...
que necesito configurar para evitar ese tipo de ataques?

gracias...

si tengo un firewall entre mi LAN e Internet
pero tengo abierto los puertos DNS para que pueda
resolver mi correo electronico y mi sitio web

hay un parche que yo pueda aplicar en mi servidor DNS
para evitarlo?
si me llegara a ocurrir como lo puedo solucionar?

gracias

Si tienes los parches aldía estás sin peligro, y tu Firewall por defecto si es decente ya lo filtra solito

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"ninhovid" escribió en el mensaje news:059f01c46da0$36fd6e70$

si tengo un firewall entre mi LAN e Internet
pero tengo abierto los puertos DNS para que pueda
resolver mi correo electronico y mi sitio web

hay un parche que yo pueda aplicar en mi servidor DNS
para evitarlo?
si me llegara a ocurrir como lo puedo solucionar?

gracias

te refieres a que desde mi servidor DNS entre a
windowsupdate.com y descargue todo?
o solo lo relacionado con DNS?

y si tengo un firewall de OpenBSD...
con reglas de filtrado
pero no se que deba bloquear para evitar eso del dns
poisoning
tu si?

gracias