A DNS visszaszerzése

Az Internet Systems Consortium (ISC) létrehozott egy új technológiát, melyet a Response Policy Zones (DNS RPZ) megnevezéssel illettek. A technológiával lehetőség nyílik a domain nevekkel kapcsolatos hírnevek megosztására és felhasználására. Amíg a feliratkozást eredeti RBL esetén egy levelező (SMTP) szerver végezte, most egy rekurzív DNS szerver végzi ezt a feladatot. Mindemellett az elképzelés változatlan maradt. Abban az esetben, ha a DNS szerver rendelkezik olyan házirenddel, melyben bizonyos domain nevek feloldása tiltott, akkor azok feloldása nem történik meg. Az efféle listák fenntartása történhet lokálisan, illetve importálható egy “hírnév szolgáltatótól”.

Az ISC nem különböztet meg jó és rossz domain neveket és nem szolgáltat hírnévvel kapcsolatos információkat. Ugyanakkor technikai információt biztosít a protokollokat és a formátumokat illetően, valamint publikálja a forráskódot. Ennek megfelelően az ISC szerepe a DNS RPZ specifikációinak szolgáltatása és a hírnév információkat kezelő BIND forráskódjának publikálása.

A publikum a DNS RPZ-ről  először 2010. július 29-én hallhatott a Black Hat, majd 30-án a Def Con konferencián.

http://www.circleid.com/posts/20100728_taking_back_the_dns/
ftp://ftp.isc.org/isc/dnsrpz/isc-tn-2010-1.txt


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »