ISP a zranitelnost DNS

popisovaná zranitelnost se primárně týká pouze caching DNS serverů (tedy typicky servery u ISP nebo servery ve firmách). Caching se používá k dočasnému uložení DNS informací o cizích doménách na vlastním DNS serveru. Primárně jsou ohroženy pouze caching servery dostupné volně, tedy z internetu. Jisté nebezpečí hrozí i těm, které jsou z internetu nedostupné (firewall, NAT apod.), protože tam stačí donutit uživatele tohoto DNS serveru, aby sami načetli (např. otevřením webové stránky či odesláním mailu) informace o pirátské doméně - nicméně toto je už kombinace útoku se sociálním inženýrstvím..

Co se samotného tvého dotazu týká, tvůj router (pokud je to "krabička") má na 95% pouhý DNS forwarder (plně se spoléhá na DNS server tvého ISP a sám nic necachuje), a je tedy vůči podobnému útoku sám o sobě imunní.

Díky za odpoved, jinak ano je to "krabička" jmenovitě
Edimax BR-6104K http://www.edimax.com/en/support_detail.php?pl1_id= 3&pl1_idSelect=support.php%3Fpl1_id%3D3%26mwsp%3D1& pd_id=58

Louskam manual a zatim nic nenachazim, ale žadny novy firmware vydany "poslední dobou" tam nemají.

Tento edimax má na 100% pouhý forwarder

Děkuji vam moc touchwoode

Není zač. Nicméně SILNĚ doporučuji otestovat DNS servery poskytovatele, a v případě, že neprojde (POOR označení), je třeba odmigrovat nastaveí routeru na jiný otevřený (Open) DNS server, např. www.opendns.com (tam najdeš adresy DNS serverů)

Rozumím tomu jak koza petrželi...

Your name server, at xx.xx.xx.xx, appears vulnerable to DNS Cache Poisoning.

All requests came from the following source port: 1025

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.
------------------------------------------------- -------------------------------
Requests seen for 801c1e269d20.doxdns5.com:
xx.xx.xx.xx:1025 TXID=25602
xx.xx.xx.xx:1025 TXID=3429
xx.xx.xx.xx:1025 TXID=41719
xx.xx.xx.xx:1025 TXID=53400
xx.xx.xx.xx:1025 TXID=53844

IP jsem vyikskoval. Router SMC barikáda.

"briketa" je taky jen forwarder (v zásadě je forwarder snad vše vyjma HODNĚ modifikovaných Asusů, linksysů a spol., do který si "geekové" nacpali tuny dalších rozšíření (mj. i plnohodnotný DNS server). Nejspíše se jedná "pouze" o DNS servery tvého ISP, ten web totiž kontroluje všechny DNS servery, které používáš.

samozřejmě, doporučení na "teplý bonz" svému ISP, resp. přechod na OpenDNS se tě týká.

Tak našemu IPS asi právě teď odešel DNS server (dostanu se jen na Poradnu a pár serverů, Seznam, Google, Youtube... nic). Kdoví, kdy to opraví (je večer...)

Poprosil bych někoho, aby se mrknul na www.opendns.com a napsal sem IP primárního a sekundárního (open)DNS serveru. Díky moc.

Find out how OpenDNS complements your existing network setup.

Read our IT Administrator Best Practices.
The straight dope

Our nameservers are 208.67.222.222 and 208.67.220.220.
Already set up?

Go to Step 2 and create an account to get more benefits (optional).

Díky moc, už zase žiju

Bylo mi ctí podílet se na tvé resuscitaci.

Zajímavé. Změnil jsem obě DNS adresy v roteru (barikádě) a dal test dnsentropy

Výsledky se zobrazují jak za starou IP (poor, great), tak za novou (great, great). Jak je to možné? Odkud server "poznal" můj bývalý nastavený DNS server?

edit: ...aha, pomohl restart PC, asi to zůstávalo viset někde v temporary nebo cache...

Zaregistroval jsem až teď článek na cdr serveru 25098 Na openDNS jsem přeladil cca před týdnem.

Nerozumím ovšem téhle poznámce jednoho diskutéra:

OpenDNS, ktere presmerovava Google na svou inzerci na Yahoo (1) a implementuje wildcard zaznamy pro TLD bych tedy opravdu NEdoporucoval nikomu ani omylem.

(1) http://forums.opendns.com/comments.php?DiscussionID =226

Comu nerozumies? Je to klasicky boj o prachy z informacii...
vid:
pozornost

jde o prostou webovou reklamu v případě neexistujících domén (typicky překlepy)

Jde o to, že pokud je vadný DNS server poskytovatele, je OpenDNS menším zlem.