Perguntas sobre 'dnssec'

Tags
1
resposta

Consultando e verificando o dnssec

Eu ouço o link tem nome de domínio Extensões de Segurança do Sistema em seus registros DNS. Como faço para ver e verificar o DNS usando a ferramenta dig ?     
23.06.2010 / 15:39
2
respostas

dnsmasq retorna (falso) resultado “falso” para validação do DNSSEC

Estou executando uma instalação local do Debian 8.1 com um Resolvedor de DNS com validação DNSSEC chamado dnsmasq (versão 2.72-3+deb8u1 ). Configurei-o para retornar um SERVFAIL se ele não puder validar um domínio habilitado para DNSS...
05.09.2015 / 13:52
3
respostas

DNSSEC + Bind: dnskey invalidado por tld

Estou tentando ativar o DNSSEC na minha máquina authoritative dns Bind. Até agora, fiz o seguinte tutorial : Gere as chaves KSK e ZSK: dnssec-keygen -a RSASHA1 -b 1024 -n ZONE nome de zona dnssec-keygen -a RSASHA1 -b 4096 -n ZONA -f...
20.07.2010 / 18:05
2
respostas

DNSSEC - Como se protege de um ataque MITM?

Eu tenho lido por várias horas sobre DNSSEC e ainda não consigo entender como ele protege de MITM ataques. Eu também li todas as perguntas aqui no serverfault relacionadas a DNSSEC . Por favor, dê uma olhada nesta DNSSEC captura de...
13.07.2018 / 12:35
1
resposta

O servidor BIND tem toneladas de erros “no RRSIG válidos”

Eu tenho um servidor BIND9 somente para encaminhamento em execução na LAN e ele registra centenas de erros por dia, como: Aug 29 18:38:29 nuc named[850]: error (no valid RRSIG) resolving 'ubuntu.com/DS/IN': 75.75.75.75#53 Aug 29 18:38:31 nuc...
30.08.2015 / 04:51
1
resposta

Diretrizes sobre substituição de chaves DNSSEC

Comecei a jogar com o DNSSEC no meu domínio pessoal e estou usando o OpenDNSSEC para realizar assinaturas e manutenção de chaves; Eu só tenho uma zona estática, então o OpenDNSSEC é um ajuste fácil. Apenas para brincar com as coisas, eu decid...
03.10.2014 / 19:56
2
respostas

bind9 configura a zona de encaminhamento para o domínio local sem DNSSEC somente para esta zona

Eu tenho um servidor DNS em funcionamento para o domínio local mydomain.local. Eu estou tentando configurar bind9 para trabalhar na configuração padrão, exceto para esta zona, para o qual eu quero encaminhar consultas ao servidor DNS local. Aqui...
21.02.2015 / 17:05
1
resposta

Assinatura inline com bind 9.9 e NSEC3

Desde a versão 9.9, o Bind suporta assinatura in-line , mas não encontro nenhuma informação sobre como fazê-lo funcionar com o NSEC3. Eu não posso adicionar NSEC3PARAM RR com nsupdate: Eu acho que é normal por causa da assinatura inline, mas eu...
03.07.2012 / 18:50
1
resposta

Vários registros do DS

Eu queria saber como validar resolvedores lidam com vários registros do DS. Digamos que temos uma zona com um KSK e um ZSK, mas depois de alguns truques de sobreposição de chave há dois registros do DS na zona pai, um apontando para o KSK atual...
14.07.2016 / 14:21
1
resposta

DNSSEC e IPSec DNS Server e configuração do cliente DNS

Estou prestes a implantar o DNSSEC em alguns dos meus domínios e, enquanto me preparava, fiz algumas leituras sobre o assunto. Me deparei com alguns artigos do Microsoft Technet falando sobre Tabela de Políticas de Resolução de Nomes que permi...
21.12.2013 / 01:36