DNS *

Microsoft устранила проблему, которая вызывала сбои аутентификации DNS Entra ID при использовании единого входа и синхронизации Microsoft Entra Connect.

Аренда DNS-сервера (DNS-хостинг) — популярная услуга, с помощью которой можно управлять сайтами и приложениями, перенаправлять трафик на другой сервер, если текущий недоступен, кэшировать информацию для более эффективной работы сети.

Также хостинг-провайдерам важно предоставлять клиентам возможность полноценно пользоваться доступными IP-адресами: некоторые сервисы, например email, требуют корректных данных не только для доменов, но и для PTR (Reverse DNS, обратная зона). Как правило, домен целиком принадлежит пользователю, а зона, содержащая PTR-записи, управляется провайдером. Это зачастую вынуждает клиента обращаться в поддержку для внесения требуемых ему изменений.

Для владельцев ИТ-инфраструктур, в частности КИИ, DNS-серверы входят в число критически важных систем и часто находятся под угрозой кибератак: от фишинга до отравления кэша. Для обеспечения безопасности серверов используются протоколы защиты.

Решить вышеперечисленные задачи можно с помощью специального программного обеспечения, которое интегрируется с платформой виртуализации.

Наша панель для автоматизации управления серверами доменных имен DNSmanager включена в Единый реестр российского ПО. Это значит, что решение соответствует стандартам Минцифры, предъявляемым к программным продуктам для безопасного использования в ИТ-инфраструктурах российских госорганов и компаний с государственным участием.

Разработчики утилиты Little Snitch для сетевого мониторинга заметили, что в macOS Sequoia есть ошибка, которая позволяет отправлять некоторые запросы мимо зашифрованного DNS-прокси. 

DNS сервера Яндекса

77.88.8.8 

77.88.8.1 

отдают просроченный сертификат при обращении по протоколам DoH/DoT. Если вы используете их для резолва, скорее всего, у вас будут проблемы с DNS запросами.

Повторение - мать учения: говорили они.

Было: https://habr.com/ru/articles/738486/

Судя по тому, что сейчас происходит с mail.ru - ничему они не учатся.

Microsoft объявила о намерении повысить безопасность своих продуктов и анонсировала новую функцию, которая будет добавлена ​​в будущую версию Windows.

Google тестирует новую функцию, предотвращающую атаки с помощью вредоносных общедоступных веб-сайтов через браузер пользователей в частных сетях. Она позволит защитить принтеры, маршрутизаторы и иные устройства, не подключённые к Интернету напрямую.

Quad9 выиграла апелляцию на постановление Sony Music о блокировке пиратских сайтов на уровне DNS-резолверов в Высшем земельном суде Дрездена Теперь некоммерческим организациям Quad9 Foundation больше не придётся блокировать пиратские сайты.

Новозеландский регистратор InternetNZ сообщил о массовых сбоях в разрешении доменных имён в зоне «.nz» и 15 связанных вторичных зонах, в том числе «co.nz» и «net.nz». Их вызвала ошибка, допущенная при ротации KSK-ключей (Key Signing Key), применяемых для цифровой подписи записей DNSKEY с ключами для подписи доменной зоны (ZSK, Zone Signing Key). 

Встречайте DNSmanager 6 — универсальное решение для централизованного управления серверами доменных имен, зонами и ресурсными записями. С помощью панели вы сможете настраивать и контролировать все данные первичных (master) и вторичных (slave) DNS-серверов из единого централизованного веб-интерфейса. Рассказываем, что умеет новая версия продукта.

Cloudflare объявила о повышении цен на свои тарифы Pro и Business впервые с момента их запуска в 2017 году.

Опубликован выпуск приложения для организации работы межсетевого экрана Portmaster 1.0. Оно обеспечивает блокировку доступа и отслеживание трафика на уровне отдельных программ и сервисов в Windows и Linux. 

Только что от регистратор доменов namecheap пришло письмо, что они сожалеют, не имеют ничего личного, но не планируют более работать с клиентами из России и просят до 6 марта переехать. Далее текст письма.

Unfortunately, due to the Russian regime's war crimes and human rights violations in Ukraine, we will no longer be providing services to users registered in Russia. While we sympathize that this war may not affect your own views or opinion on the matter, the fact is, your authoritarian government is committing human rights abuses and engaging in war crimes so this is a policy decision we have made and will stand by.

If you hold any top-level domains with us, we ask that you transfer them to another provider by March 6, 2022.

Additionally, and with immediate effect, you will no longer be able to use Namecheap Hosting, EasyWP, and Private Email with a domain provided by another registrar in zones .ru, .xn--p1ai (рф), .by, .xn--90ais (бел), and .su. All websites will resolve to 403 Forbidden, however, you can contact us to assist you with your transfer to another provider.

Ну и практическая часть новости - куда бечь и чего делать?

Google отказалась от планов внедрять в Android 13 поддержку DNS over HTTPS. Ранее компания намеревалась расширить существующую функцию DNS поверх TLS, которая шифрует DNS-запросы другим методом и появилась в Android 9 Pie.

Некоторые пользователи столкнулись с проблемами в работе последних версий Firefox (96.0 и 95.02). При отключении шифрования DoH (DNS-over-HTTPS) браузер не может установить какие-либо соединения. В итоге они начали отключать HTTP/3, чтобы восстановить работу браузера.

Ассоциация кинематографистов (Motion Picture Association, MPA) хотела бы, чтобы постановление правительства США о кибербезопасности было оптимизировано для идентификации операторов пиратских сайтов и сервисов. Она требует, чтобы американские провайдеры IaaS, включая предоставляющие услуги хостинга, DNS-серверы, обратные прокси-серверы и обмен криптовалютой, надежно проверяли личности иностранных клиентов. 

Роскомнадзор в сентябре протестирует блокировку ряда иностранных интернет-протоколов, которые скрывают имя сайта, в том числе DoH от Mozilla и Google. По словам чиновников, эти протоколы затрудняют блокировку доступа к запрещенным ресурсам. Они рекомендуют госкомпаниям переходить на Национальную систему доменных имен (НСДИ).