Perguntas sobre 'dnssec'

Tags
1
resposta

Como para o DNSSEC Sign Bind9 Reverse Zone

Estou usando o bind9 e o dnssec-keygen / dnssec-signzone. Não tive nenhum problema em assinar minhas zonas de encaminhamento, mas não consigo encontrar nenhuma documentação sobre como assinar zonas inversas. Qual é o processo para isso?     
13.03.2014 / 04:35
1
resposta

O que faz a diretiva Bind bindkeys-file?

Apenas tentando entender a diretiva bindkeys-file relacionada à extensão DNSSEC na configuração Bind. Isso é uma chave pública? Ele assina a resposta da mesma forma que as assinaturas digitais?     
24.06.2014 / 13:20
1
resposta

DNSSEC: como os registros do DS devem ser transferidos e terminam na zona pai?

Minhas notas dizem que o hash deve ser enviado e armazenado de forma segura na zona pai, então o que eu faço depois: dnssec-keygen -a RSASHA256 -b 1024 -n ZONE mydomain.net dnssec-keygen -a RSASHA256 -b 2048 -n ZONE -f KSK mydomain.net dnsse...
22.09.2014 / 20:00
1
resposta

dnscrypt-proxy - não obtendo resultados dnssec

Eu instalei o dnscrypt-proxy e estou usando o provedor dnssec ativado; no entanto, ao testar minha configuração, não estou recebendo informações do dnssec: dig @127.0.0.1 -p 5300 weather.com +dnssec +multi ; <<>> DiG 9.11.0-P3 &...
07.03.2017 / 16:30
2
respostas

Como validar localmente o DNSSEC?

Eu quero simular o processo de validação da cadeia de confiança localmente, eu faço o seguinte: - 1) assinado minha zona. 2) Desbloqueado instalado, mas não consigo configurá-lo para validação DNSSEC você poderia ajudar? Como posso def...
18.09.2014 / 16:43
1
resposta

não pode gerar chave via dnssec-keygen

$ dnssec-keygen -a HMAC-MD5 -b 512 -n HOST {host} acima resulta em linha em branco e espera sem fim $ dnssec-keygen -T DNSKEY -a HMAC-MD5 -b 512 -n HOST {host} o mesmo entropia: $ cat /proc/sys/kernel/random/entropy_avail 8...
16.06.2016 / 22:10
1
resposta

É possível misturar zonas com o DNSSEC ativado e desativado no BIND?

Eu tenho uma dúzia de domínios configurados em um conjunto de zonas no BIND e preciso adicionar um novo com o DNSSEC ativado. Se eu ativar o DNSSEC: options { dnssec-enable yes; dnssec-validation yes; }; Irá quebrar os outros domí...
21.07.2015 / 19:13
0
respostas

Como resolvo problemas de encaminhamento de DDNS?

Executando BIND 9.10.3-P4-RedHat-9.10.3-12.P4.fc23 e Servidor DHCP 4.3.3-P1. As zonas DNS não reportam nenhum erro e parecem funcionar (dig, nslookup, nsupdate, dnssec, rpz, etc.). O DHCP é inicializado sem reclamação, atribui ip, mas mensagens...
20.04.2016 / 05:12