views: 4999 times
http://recursive.iana.org/
一個檢測 DNS cache poisoning 漏洞的網站...
剛剛輸入竟然是棕色的字跑出來,雖然不是立即的危害,但還是有風險看來是要更新一下了.不過連全台台灣 it 都知道的 hinet dns 都有...那我算是小意思啦...不過來是找個時間更新一下比較好...免得釀成大禍
文字顏色代表的意義:
Highly vulnerable - 極易受傷的 ( 高度風險 ) ( 紅色底 )
Vulnerable - 易受傷的( 低度風險, 但還是有風險 ) ( 棕色底 )
Safe - 安全等級 ( 綠色底 )
已經修正DNS cache poisoning 弱點..
分享給大家
named.conf // query-source address * port 53; ← 註解掉這行
dnssec-enable yes; ← 增加這行,使用 random port 回應
allow-recursion { 192.168.1.0/24; }; ← 只限制區網內使用 recursion query,
或乾脆都不要用 recursion query good lucky!
http://recursive.iana.org/
一個檢測 DNS cache poisoning 漏洞的網站...
剛剛輸入竟然是棕色的字跑出來,雖然不是立即的危害,但還是有風險看來是要更新一下了.不過連全台台灣 it 都知道的 hinet dns 都有...那我算是小意思啦...不過來是找個時間更新一下比較好...免得釀成大禍
文字顏色代表的意義:
Highly vulnerable - 極易受傷的 ( 高度風險 ) ( 紅色底 )
Vulnerable - 易受傷的( 低度風險, 但還是有風險 ) ( 棕色底 )
Safe - 安全等級 ( 綠色底 )
已經修正DNS cache poisoning 弱點..
分享給大家
named.conf // query-source address * port 53; ← 註解掉這行
dnssec-enable yes; ← 增加這行,使用 random port 回應
allow-recursion { 192.168.1.0/24; }; ← 只限制區網內使用 recursion query,
或乾脆都不要用 recursion query good lucky!
Trackback Address :: http://diary.tw/willkao/trackback/687
46
72291
