Perguntas sobre dnssec. Página # 5

2

respostas

Terceirização de DNS recursivo em um ambiente de domínio do Windows

Pensamos em utilizar um provedor de DNS recursivo de terceiros como o OpenDNS (ou qualquer um) para fornecer uma camada de antiphishing e validação de DNSSEC (sem precisar implementar esses recursos internamente). Para permitir que o DNS inte...

06.01.2016 / 01:51

2

respostas

De onde vem o meu registro ds?

O domínio dwc-amsterdam.com foi adquirido na empresa de hospedagem A (hostA), que suporta o DNSSEC. Foi então transferido para a empresa de hospedagem B (hostB) que não oferece DNSSEC. Depois de detectar determinados problemas com o domíni...

04.11.2015 / 17:36

1

resposta

Como posso desativar o DNSSC para registros MX do Google Apps (GMail) em meus domínios autoritativos?

Estou executando uma configuração BIND Master / Slave com o DNSSEC, mas alguns dos meus domínios usam o Google Apps para serviços de e-mail. O Google não suporta DNSSEC e o BIND não gosta disso. Saída de log: Sep 6 17:12:51 srv549 named[5...

07.09.2012 / 13:05

1

resposta

habilitar grandes consultas DNS no servidor DNS do Microsoft 2008 R2

Quando executo o analisador de rede no link , ele informa: O resolvedor em não pôde processar os seguintes tipos testados: Medium (~1300B) TXT records Large (~3000B) TXT records Não valida DNSSEC. Não contém erros NXDOMAIN curinga. O...

04.05.2012 / 00:17

1

resposta

habilitar DNSSEC na estação de trabalho

nossos servidores de escritório oferecem DNSSEC. Eu testei isso com dig. como posso usar o DNSSEC com minha estação de trabalho RHEL6? (não há ligação ...) é possível adicionar chaves confiáveis à estação de trabalho (ou seja, em /etc/reso...

23.05.2012 / 13:40

2

respostas

Quais são alguns dos hacks que o DNSsec deve evitar?

Eu sei que o objetivo geral do DNSsec é evitar falsificar seu registro DNS. Mas quais são alguns dos processos / rotinas reais que o DNSsec impede ativamente?

06.04.2015 / 13:03

1

resposta

Falha de volta do DNSSec para DNS regular

Um plano de recuperação de desastre foi proposto na empresa de um cliente que falharia do DNSSec para o DNS regular no caso de 1) Uma grande paralisação do site exigindo a alteração de muitos registros DNS 2) Um problema com o DNSSec que j...

06.06.2012 / 02:59

2

respostas

Maneira correta de recarregar a região master no bind9 fazendo a assinatura inline

Eu tenho um mestre BIND9 (v9.10.3) servindo adequadamente várias zonas assinadas (verificadas com dnsviz, etc.) Não consegui encontrar em qualquer documentação uma maneira correta de recarregar e renunciar a um arquivo de zona estática. (minh...

09.07.2017 / 22:36

0

respostas

falha na zona de carregamento de 'myzone.local.zone': no ttl

Eu executei o seguinte comando para o dnssec no debian 8. Mas recebo o erro: # dnssec-signzone -A -3 $(head -c 1000 /dev/random | sha1sum | cut -b 1-16) -N INCREMENT -o myzone.local -t myzone.local.zone dnssec-signzone: warning: Kmyzone.local...

15.03.2016 / 11:05

0

respostas

Recomendações para metadados de chave DNSSEC

Para implementar auto-dnssec maintain nas versões 9.7+ do BIND, adicionamos datas às chaves como metadados. Depois de muita leitura, eu tenho o seguinte e espero que alguém possa confirmar ou corrigir: $TTL 8h KSK lifespan == 1y ZSK lifesp...

27.04.2015 / 23:36

Perguntas sobre 'dnssec'