Como validar localmente o DNSSEC?

Navegue suas respostas
3

Eu quero simular o processo de validação da cadeia de confiança localmente, eu faço o seguinte: -

1) assinado minha zona.

2) Desbloqueado instalado, mas não consigo configurá-lo para validação DNSSEC você poderia ajudar?

  • Como posso definir não vinculado para ver e validar minha zona.
  • Como adicionar meus ds ao servidor?

Como definir um sinalizador de anúncio para as consultas de escavação?

    
por Eng .. Abdalmonem 18.09.2014 / 16:43

2 respostas

1

Resposta parcial, já que não estou familiarizado com o unbound.

DS pertence ao (s) servidor (es) delegando para os servidores da sua zona, não no (s) servidor (es) da sua zona. Como você provavelmente sabe, o conteúdo de um registro DS é um hash de DNSKEY registros em sua zona. O DS é então assinado pela zona pai, o que confirma que ele sabe como (alguns dos) DNSKEY s se parecem.

A opção de linha de comando +adflag informa dig para definir o AD na consulta. No entanto, definir esse bit é o padrão, então você geralmente não precisa pedir por ele.

    
por 21.09.2015 / 16:24
0

Não sei exatamente o que você precisa, mas você pode verificar a cadeia de confiança de forma interativa no terminal com dig +sigchase .

    
por 18.05.2016 / 14:57

Tags

Como configurar o endereço IP IPv6 estático para a placa Linux embarcada usando ifconfig (busybox)? O comando shell funciona localmente, mas não é analisado corretamente por meio do ssh