linuxmagazine, 1 month ago to security

Did you miss last week's Linux Update newsletter? Read it now and subscribe to get it free every week https://mailchi.mp/linux-magazine.com/linux-update-preventing-dns-subdomain-hijacking #DNS #security #hijacking #Canonical #LTS #vulnerability #xzbackdoor #Linux #OpenSource #ProxyChains #events #jobs #LibrePlanet #DrupalCon #FOSS

bortzmeyer, 1 month ago to random French

RFC 9460: Service Binding and Parameter Specification via the DNS (SVCB and HTTPS Resource Records)
Ces deux nouveaux types d'enregistrement #DNS, SVCB et sa variante HTTPS, permettent de donner des informations supplémentaires à un client réseau avant qu'il ne tente de se connecter à un serveur. On peut envoyer ainsi des indications sur les versions des protocoles gérées, des clés cryptographiques ou des noms de serveurs supplémentaires.

https://www.bortzmeyer.org/9460.html

bortzmeyer, 1 month ago to ipv6 French

Vous vous en fichez mais je découvre qu'il y a un résolveur #DNS public en Inde (apparemment géré par le registre du .in) et il a une bonne adresse #IPv6 (et elle répond aux ICMP echo).

Comme quoi les adresses IPv6 ne sont pas forcément plus longues et plus dures à mémoriser que les adresses IPv4.

https://framagit.org/-/snippets/7253

kushal, 1 month ago to golang

Added #blocklist support to my #DNS server. #golang

ljoets, 1 month ago to random French

Dis #masto, est-ce que tu as déjà constaté ceci sur un #FP5 sous #Murena /e/ à jour (1.21) : point d'accès wifi activé sur le téléphone, depuis un autre téléphone, la connexion apparait comme "limitée", et pas de navigation web possible. Pareil depuis un ordinateur connecté à l'AP. Comme s'il n'y avait pas de #DNS. Pourtant, depuis l'ordi, un ping vers une IP passe, un ping vers un tld passe aussi. Testé en DNS "auto", Quad9 ou ceux de @franciliens. Une piste ? @Khrys @thouand_e @gael @parinux

nlnetlabs, 1 month ago to rust

Heading into the weekend, our #DNS #rustlang team delivered an absolutely massive milestone with initial server capabilities for our ‘domain' library. On Monday, we'll package it up with a report for @sovtechfund. 🎁 https://github.com/NLnetLabs/domain/pull/274

PowerDNS, 1 month ago to random

PowerDNS DNSdist 1.9.2 Released
https://blog.powerdns.com/2024/04/05/powerdns-dnsdist-1.9.2-released #dns #dnssec

0mega, 1 month ago to random

Die allseits beliebte "Clearingstelle Urheberrecht" empfiehlt deutschen Providern nun die Blockierung von #SciHub (zu entnehmen dieser schönen Auflistung: https://cuii.info/empfehlungen/). An dieser Stelle möchte ich darauf hinweisen, dass die Provider solche Blockaden meiner Kenntnis nach ausnahmslos über #DNS-Sperren umgesetzt haben.

Für alle Interessierten, welche den Content aus den unter "Empfehlungen" gelisteten Websites abrufen möchten, gibt es vom CCC ein interessantes Howto: https://www.ccc.de/de/censorship/dns-howto.

Mein Dank geht an dieser Stelle noch an die CUII, die Seite "Filmfans.org" war noch nicht in meiner Favoritensammlung.

nlnetlabs, 1 month ago to opensource

We're super happy to release version 4.9.0 of NSD, our #OpenSource authoritative #DNS server. This release adds support for Catalog Zones (RFC 9432) version "2". https://lists.nlnetlabs.nl/pipermail/nsd-users/2024-April/003297.html

fijxu, 1 month ago to random

I should stop wasting time, setup a simple blog webpage and upload all my shit to it because I really want to start doing some guides.

I did it before but I wanted to customize it but I suck at CSS and Web Design overall. KMS

#DNS

matsafi, 1 month ago to random Polish

Ustawiłem sobie na routerze, komputerze i telefonie #DNS od DNS0.eu

Oprócz podstawowej dostępna jest rozszerzona wersja „ZERO” z ochroną przed złośliwymi witrynami oraz wersja „KIDS” blokująca treści, które są nieodpowiednie dla dzieci (pornografię, profilowanie, strony randkowe, piractwo, reklamy).

Wiecie co jest najśmieszniejsze?
DNS zablokował dostęp do własnej domeny 🤣😂🤣

shaft, 1 month ago to random

A IETF draft discussing (among other things) #DNS in space

"Domain name requests and response over long delays generate timeouts and when there is no reachability to the DNS server, requests will not be answered. Therefore, on celestial bodies IP networks, a local DNS infrastructure with all the names and values stored locally is needed. Moreover, to keep the same DNS root and the current DNSSEC trust chain, all keys necessary for validation should also be stored locally."

https://datatracker.ietf.org/doc/html/draft-many-deepspace-ip-assessment

shaft, 1 month ago to random

Only one April's Fool RFC so far (RFC 9564). Still waiting for a RFC making fun of the #DNS Camel :) (yes, this is a free idea for next year)

secana, 1 month ago to rust

It seems my favourite DNS tool https://github.com/ogham/dog is unmaintained. What is a similar tool with json output and time measurement? #rustlang #dns #linux

bortzmeyer, 1 month ago to random French

RFC 9432: DNS Catalog Zones

L'idée de base de ces « zones catalogue » est d'automatiser la configuration d'une nouvelle zone #DNS sur les serveurs secondaires, en publiant dans le DNS les caractéristiques des zones qu'ils devront servir. Cela concerne donc surtout les gros hébergeurs qui ont beaucoup de zones.

https://www.bortzmeyer.org/9432.html

nlnetlabs, 2 months ago to random

The first Release Candidate of NSD 4.9.0 is now available, which adds support for #DNS Catalog Zones (RFC 9432) version "2". https://lists.nlnetlabs.nl/pipermail/nsd-users/2024-March/003294.html

CyrilBrulebois, 2 months ago to random

Today's fly-by contribution is about #DNS: fixing the opendnssec build failure with newly-enabled compiler flags → https://bugs.debian.org/1066479#10

shaft, 2 months ago to random French

Il y a une vingtaine d'années, l' @afnic avait mis en ligne une auto-formation au #DNS, avec un design très CD-ROM interactif typique de la fin 90's / début du siècle :)

Il y a même du #DNSSEC dans la partie avancée : c'est l'époque des KEY, SIG et autre NXT du DNSSEC 1ère génération

https://web.archive.org/web/20081128073423/https://www.afnic.fr/ext/dns/

shaft, 2 months ago to random

Found another website with broken #DANE / #TLSA record (I'm becoming good at this ^^')

You might know this one if you're interested in #BGP or #DNS ;)

$ gnutls-cli --dane www.potaroo.net
...

• Status: The certificate is trusted.
• DANE: Verification failed. The certificate differs.
  *** Fatal error: Error in the certificate.

quad9dns, 2 months ago to brazil

Quad9 deploys Fortaleza 🇧🇷 with EdgeUno! We are now up to 60ms closer to 50 million+ residents of Northeast Brazil thanks to EdgeUno's robust backbone and connectivity.

More locations in #Brazil coming soon, including #Brasilia!

#DNS #security #privacy

bortzmeyer, 2 months ago to random French

Last working group meeting of #IIETF119, the second meetng of dnsop (all things #DNS )

https://datatracker.ietf.org/meeting/119/materials/agenda-119-dnsop-02