Re: [ml] DDNS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2004 ml@sikurezza.org
Soggetto: Re: [ml] DDNS
Mittente: Simo Sorce
Data: Fri, 20 Aug 2004 21:55:34 +0200 (CEST)

On Thu, 2004-08-12 at 16:54, Periodici wrote:
> Salve
> Ho appena finito di leggermi un paio di capitoli sull'argomento
> (MCSA/MCSE e Win2003 tutto e oltre - apogeo) ma sono piuttosto perplesso
> e così  mi rivolgo a voi per una opinione.
> In entrambi i libri si parla della registrazione automatica via dhcp sul
> server dns come una gran cosa.. eppure io sospetto che sia una cosa
> molto pericolosa.. Permette di "scrivere" nel serve DNS usando un server
> privo di autenticazione come il DHCP.. non ho esempi in mente ma credo
> che una situazione come questa renda la vita più facile a chi voglia
> fare attacchi di tipo "dns poisoning"

No, va bene che spessp MS fa grosse cazzate ma non esageriamo.
L'inserimento del nome nel ddns avviene tramite autenticazione.
Il DNS deve supportare il metodo TSIG che usa GSS-API scegliendo
Kerberos come metodo (ovvero il client ha isogno di un ticket kerberos
ottenuto dal KDC/ADS).

Qui c'è uno script+patch un po' datati per poter fare aggiornamento del
DNS da una macchina unix usando la libreria perl Net-DNS: 
http://us2.samba.org/samba/ftp/tsig-gss/

In ogni caso non è proprio una cosa molto desiderabile, visto che viene
dato all'utente modo di inserire entry nel DNS e la cosa non è sempre
detto sia desiserabile anche se l'utente è autenticato.

> Ad ogni modo sto cercando un sistema che mi permetta di implementare
> sotto win2003 un server dhcp che passa gli indirizzi ip prelevandoli dal
> server dns (l'esatto contrario del ddns per intenderci): la cosa è
> facile sotto linux.. ma qui non ho trovato un modo per farla in quanto
> il campo da riempire nella console è necessariamente nella forma
> xx.xx.xx.xx (sotto linux invece nulla vieta di metterci una stringa tipo
> nomemacchina.miodominio.it)

Scusa, ma se con linux è semplice perchè non ci metti un server dhcp
linux e disabiliti il server dhcp su windows? :-)

Simo.

-- 
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

In risposta a:
- [ml] DDNS, Periodici

Data:
- precedente: Re: [ml] SMTP Libero, Damiano Bolzoni
- successivo: Re: [ml] XP SP2 non funziona con le PCAP, Simo Sorce
- indice

Argomento:
- precedente: Re: [ml] DDNS, Marco d'Itri
- successivo: [ml] A proposito dei novizi, Knoght
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005