Открытый рекурсивный DNS-сервер. Часть 2

Практически 4 месяца назад я открыл свой рекурсивный DNS-сервер для всех пользователей интернет (см. предыдущую статью). Накопленный объем данных на первом этапе теста был достаточно большим, для его визуализации я загнал данные в БД и построил динамические изменяющиеся графики и карту. Записанное видео можно посмотреть под катом. Результат получился достаточно интересным, поэтому полностью закрывать DNS-сервер …

Continue reading ‘Открытый рекурсивный DNS-сервер. Часть 2’ »

Управление IP пространством. Новые тенденции. Вебинар компании Infoblox 18 ноября 2014

Зарегистрируйтесь на онлайн-семинар, чтобы узнать о новейших тенденция в управлении IP пространством от лидера рынка компании Infoblox По оценкам компании Gartner более 75% компаний производят учет IP пространства с помощью устаревших методов, таких как таблицы Excel и самописные БД. Данные в таких системах обновляются только в ручном режиме, их корректность и актуальность зависит от администраторов. …

Continue reading ‘Управление IP пространством. Новые тенденции. Вебинар компании Infoblox 18 ноября 2014’ »

Response Policy Zones (RPZ) на страже сети

    Мой эксперимент с открытием рекурсивного DNS сервера для всех желающих получился настолько успешным, что срочно пришлось менять правила игры. Вместо полного закрытия рекурсивного DNS я решил ограничить доступ к наиболее популярным у атакующих доменам с помощью механизма RPZ (Response Policy Zone).      RPZ – это функционал DNS-сервера Bind, грамотное использование которого позволяет решить следующие проблемы: …

Continue reading ‘Response Policy Zones (RPZ) на страже сети’ »