Re: [klas-talk] dns poison how to?

Thu, 31 Oct 2002 18:37:10 -0800 

----- Original Message -----
From: Indra Kusuma <[EMAIL PROTECTED]>
Date: Thu, 31 Oct 2002 22:28:04 +0700
To: [EMAIL PROTECTED]
Subject: Re: [klas-talk] dns poison how to? 


> On Thu, Oct 31, 2002 at 02:14:50PM +0700, Lewi wrote:
> 
> # disitu ada setting untuk allow recursion hanya dari internal networks katanya 
>untuk menghindari
> # dns poisoning,
> # pertanyaan yang timbul, 
> # - dns poisoning itu jalannya bagaimana sich?
> # - kok bisa, dengan recursion bisa mengurangi dns poisoning?
> # - abis googling, ada kasus dns poisoning en solusinya di windows2000 setting untuk 
>securing dns cache di advanced tab perlu di enable, di linux bagaimana caranya?


dns poisoning merupakan cara untuk melakukan tranfer zona dns, sehingga seluruh server 
(web, mail & pop3) yang di yang dilayani oleh DNS dapat dibaca oleh klien. Dan dengan 
cara ini klien dapat merencanakan serangan yang lebih lanjut terhadap server.

1. dns transfer recursion, misal;

         $ dig domain.com axfr

    .............
    .............

2. untuk setting keamanan transfer zone ada di file /etc/named.conf
 
    allow-transfer { none; };
    category-security { file_default; syslog_default }; // untuk log security

3. maaf kalo ini tidak komplit, keterangan lebih lanjut tolong baca
   man named.conf atau e-books DNSBIND oreliy
     

wassalam




budi santosa
> 
> Mungkin ini membantu :
> http://rr.sans.org/firewall/DNS_spoof.php
> 
> Cheers,
> Indra Kusuma
> --
>  ,''`. Indra{@,.}Kusuma.OR.ID -> [Security - Debian/GNU Linux - IPv6]
> : :' : 0x4D829E49 - 187D 8C98 FB76 E1A8 5558 853A 4795 4FC1 4D82 9E49
> `. `'
>   `-
> 
> ---------------------------------------------------------------------
> Jumlah pelanggan (updated daily): 182
> Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
> Arsip milis, hyperlink: http://www.mail-archive.com/klas-talk@;regex.com/ 
> 
> 

-- 
_______________________________________________
Get your free email from http://www.graffiti.net

Powered by Outblaze

---------------------------------------------------------------------
Jumlah pelanggan (updated daily): 182
Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
Arsip milis, hyperlink: http://www.mail-archive.com/klas-talk@;regex.com/

Kirim email ke