Perguntas sobre 'dnssec'

Tags
1
resposta

dnssec remove as chaves da zona

existe uma maneira de remover todas as coisas relacionadas ao dnssec de uma zona em um servidor de bind em execução? Eu configurei bind como como aqui descrito . Se eu usar rndc signing -clear all domain.tld nothng acontece na zona....
08.12.2015 / 17:55
1
resposta

erro de verificação - consulta ao DNSKEY expirou ou falhou

Estou tentando encontrar a origem de um erro do qual não posso me livrar no depurador dnssec do verisign Depurador da Verisign Dig consulta o servidor bem dig ex-mailer.com ANY @108.61.190.64 Todos os meus logs estão limpos e sem err...
07.03.2015 / 13:38
1
resposta

Verificação de sanidade de arquitetura DNS

Estou projetando o serviço DNS para uma rede e tenho algumas questões de arquitetura. O livro O'Reilly / Cricket Liu DNS e o Guia de segurança NIST DNS não aborda essas questões, exceto de uma forma muito geral. Aqui está a rede proposta,...
26.09.2013 / 06:11
1
resposta

Meus servidores de nomes não fornecem informações sobre DNSSEC com suas respostas - problema?

Alguns de nossos usuários relataram ter problemas ao acessar nosso site ("sem resposta"). Suspeitando de um problema no DNS, realizamos alguns testes on-line que retornam apenas este aviso: Your nameservers do not provide DNSSEC information w...
18.03.2011 / 02:45
0
respostas

PowerDNS diferentes assinaturas DNSSEC em escravos

Estou executando o PowerDNS 4.0.0a2 no Ubuntu 16.04 em um master e quatro escravos. Todas as máquinas estão usando o mysql backend no mariadb. Todos os escravos são configurados com a replicação do mysql no mestre, o que sincroniza os dados....
30.11.2016 / 13:36
0
respostas

não digita AD-bit quando o dnssec está configurado

Estou trabalhando em este exercício de Deterlab e me deparo com alguns problemas ao adicionar DNSSEC para vincular. O servidor executa o BIND 9.7.0-P1. As configurações que fiz são as seguintes: Zona assinada para google.com: zonesigner -ge...
12.04.2016 / 16:35
0
respostas

opendnssec e DelegationSignerSubmitCommand

Eu tenho uma zona myzone.fr no meu DNS executando o BIND e o opendnssec. O novo DS precisa ser enviado para o registro, conforme mostrado no log de ods-enforcerd : ods-enforcerd: WARNING: New KSK has reached the ready state; please sub...
19.11.2015 / 14:58
0
respostas

DNS BIND para DNSSEC Converting Forwarder

Eu tenho um servidor DNS interno somente rodando no BIND 9.8.4 no Debian, isso recursa e armazena em cache todas as outras consultas além do domínio interno (ourdomain.lan) para o OpenDNS. O que eu espero fazer é ter todas as consultas internas...
30.08.2015 / 12:04
1
resposta

Meu resolvedor não armazena em cache o DS RR enviado com NS RR

Eu notei um comportamento estranho no meu resolvedor com reconhecimento de segurança. Ao resolver um nome de domínio seguro, o resolvedor recebe DS RRset junto com NS RRset. Mas quando se processa para a validação dos dados, ele pede DS RRset...
05.06.2015 / 10:42
0
respostas

Como posso me soltar para usar somente DNSSEC?

Eu tenho uma caixa pfsense, que estou no processo de configurar pela primeira vez eu gostaria de usar o DNSSEC. Eu usei este site para verificar meu status de DNSSEC . Quando vou a este site, sou informado de que meu "DNSSEC está configur...
01.02.2015 / 01:04