Perguntas sobre 'dnssec'

Tags
1
resposta

DANE Trust Anchor - auto-assinado ou não

Executamos uma CA privada e empregamos tanto DNSSEC quanto DANE. Recentemente, decidimos reemitir nossas chaves de raiz e emissor da CA, pois elas foram geradas a 1024 bits quando nossa PKI foi configurada em 2008. Nosso TLSA RR original apontou...
14.11.2016 / 23:13
1
resposta

Erro ao usar o dnssec-signzone no chroot'd bind 9.8 quando um arquivo de zona inclui outros arquivos

Usando a ligação 9.8.2 no RHEL 6.5, executando chroot'd. Eu tenho um arquivo de zona que inclui outros arquivos (é uma zona com um grande número de servidores em datacenters diferentes e há um arquivo incluído por datacenter). Os arquivos...
09.03.2016 / 00:10
0
respostas

Nenhum RRSIG encontrado

Eu tive um vencimento do dnssec e, depois de refazer tudo, recebi o seguinte erro Nenhum RRSIG encontrado na depuração do verisign Estes são os passos exatos que uso para produzir a chave e as assinaturas. Que passo eu senti falta? etapa...
19.12.2014 / 22:43
2
respostas

O DNECec NSEC3 requer suporte do registrador, do servidor DNS ou de ambos?

Estou interessado em obter suporte NSEC3 para o meu domínio getvalid.com, para que eu possa impedir a travessia de nomes. DYN parece não suportar o NSEC3 , e está claro que o BIND e o servidor DNS Exigir a capacidade de suporte NSEC3 ... mas...
10.04.2015 / 03:45
3
respostas

bind não está validando o dnssec

Estranho. Minha ligação não está validando o dnssec, embora eu tenha configurado para. Versão de acordo com named -V é BIND 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 que possui uma chave DLV incorporada. Em opções no named.conf dnssec-e...
26.01.2013 / 08:14
2
respostas

Assinatura automática e manipulação de arquivos DNSSEC

Gostaria de saber como os arquivos são manipulados em um ambiente auto-dnssec . Minha configuração atual (não-DNSSEC) coloca os arquivos de zonas em /var/named/data . Esses arquivos são então lidos pelo servidor de ligação. Se eu ativa...
17.02.2014 / 17:02
1
resposta

A zona de sinal DNSSEC resulta em falha fatal

Eu tenho um DNS em funcionamento em um VM-env para fins de teste e aprendizado. É um servidor completo do domínio raiz e alguns subdomínios. Adicionei dnssec-enable yes; no named.conf, e também criou as chaves ZSV e KSK e as anexou a u...
28.12.2014 / 14:15
1
resposta

DNSSEC - Quantos registros do DS são comuns?

Eu achei que precisaria de dois registros do DS para depositar no meu registrador de domínios. Mas um grande provedor de DNS me deu apenas um registro de DS. O depurador DNSSEC da Verisign diz que tudo está correto. Mas estou confuso, porque o d...
03.01.2013 / 00:52
1
resposta

DNS “visualizações” e controle de transferências de zona com TSIG

Ligação em execução 9.8.2. Eu configurei com êxito as chaves TSIG para "visualizações" usando um par mestre / servidor de DNS. As transferências de zona estão funcionando conforme o esperado entre os dois servidores para cada exibição. Antes de...
25.08.2016 / 22:32
1
resposta

dnssec-keygen valor padrão da validação / expiração

Qual é o tempo / período de expiração padrão para uma chave, gerado pelo dnssec-keygen: Se eu executar: dnssec-keygen -a RSASHA256 -b 2048 -f KSK mydomain.com Eu recebo 2 arquivos: (Kmydomain.com. + 008 + 21346.key) ; This is a k...
08.12.2015 / 17:40