Perguntas sobre 'dnssec'

Tags
2
respostas

É possível criar registros DANE TLSA quando o servidor DNS não o suporta?

Gostaria de configurar o DANE para o domínio que lida com o meu email. Meu domínio está registrado na OVH e estou usando seus servidores DNS anycast. Eles suportam DNSSEC, mas não registros TLSA. Existe um tipo de registro de fallback que eu...
23.05.2014 / 15:03
1
resposta

DNSSEC NSEC3 opt-out

Alguém pode, por favor, explicar, em linguagem simples, o significado do sinalizador de exclusão no NSEC3 RR. Eu li RFC 5155 e não entendi nada.     
10.05.2012 / 20:43
3
respostas

servidor DNS do Windows 2003 e DNS SEC

Eu tenho quase que o Windows 2003 server out-of-the-box, que também é servidor de nome de domínio para alguns usuários. Eu deveria estar preocupado com a implantação do dnssec no 5º de maio em servidores de nomes de raiz? / p> eu já corri:...
21.04.2010 / 13:02
1
resposta

Eu preciso do DNSSEC?

Depois de ler sobre a realização do DNSSEC no Windows Server 2008 R2, parece-me que acrescenta complexidade extra sem estar totalmente seguro de qualquer maneira (eu entendo que mais segurança significa sempre mais complexidade na maioria dos ca...
03.02.2014 / 09:45
2
respostas

Como atualizar uma região com o auto-dnssec: maintain

Estou executando um BIND 9.9.5-9 + deb8u8-Debian autoritativo no Debian Jessie. Eu tenho uma zona de trabalho para robin.info que funciona corretamente (vários testes relatam sucesso, como o da ferramenta de verificação DNS do pingdom.com)...
11.12.2016 / 14:40
1
resposta

Gerenciando várias zonas iguais com DNSSEC

Eu executo um servidor de nomes autoritativo (BIND) e tenho algumas dúzias de domínio com arquivos de zona idênticos, ou seja, todos usam /etc/bind/db.default3 . Estou pensando em implantar o DNSSEC no meu servidor, mas até agora toda a doc...
16.07.2014 / 21:12
1
resposta

Não é possível resolver o site usando o DNS público do Google

Parece que não consigo acessar meu site: yippie.nl, usando o DNS público do Google 8.8.8.8. Outros DNSs funcionam bem. Isso pode ser devido ao DNSKEY? Causa Route53 não fornece isso. link mostra: Inconsistent security for yippie.nl...
07.01.2014 / 14:43
1
resposta

nsupdate, obtendo erro BADKEY

Estou tentando atualizar um nome usando nsupdate executado a partir do próprio servidor de nomes, mas recebo a mensagem de erro ; TSIG error with server: tsig indicates error . Eu criei uma chave com dnssec-keygen -a hmac-md5 -b 512 -n...
06.01.2012 / 12:41
1
resposta

Que TLDs devo usar para meus registros NS para redundância? (Suporte DNSSEC requerido)

Pergunta Como prática geral, é uma boa ideia usar vários TLDs para os servidores de nomes? Como devo escolher entre qual TLD seria um bom candidato para ser o servidor raiz do meu nome NS? Mais informações Estou mudando mais de...
19.10.2012 / 23:12
0
respostas

Entendendo (e desativando parcialmente?) DNSSEC para um domínio interno

Estou configurando uma nova infraestrutura de DNS para nosso ambiente de cluster HPC interno. Isso envolve o fornecimento de um caminho de migração de nossas autoridades e domínios DNS existentes. Por exemplo, digamos que temos um domínio ins...
19.02.2015 / 18:17