Описание тега dnssec
Расширение безопасности системы доменных имен - это спецификация для защиты определенных видов информации, предоставляемой системой доменных имен
2
ответа
DNSSEC автоматическая подпись и обработка файлов
Я хотел бы знать, как файлы обрабатываются в auto-dnssec среда. Моя текущая настройка (не DNSSEC) помещает файлы зон в /var/named/data, Эти файлы затем читаются сервером связывания. Если я включу автоподписание, изменятся ли файлы зон? Или будет про…
17 фев '14 в 16:02
0
ответов
Проверяющие распознаватели DNSSEC OARC проверяют все мои записи, кроме записей A
У меня DNS настроен с помощью powerdns. Он довольно хорошо обслуживает мой DNS и передает AXFR другим рабам. Рабы еще не обновлены до самых последних записей, но это не влияет на валидацию. Любая запись, о которой я могу подумать (AAAA, MX, TXT, даж…
31 авг '12 в 21:02
1
ответ
Как отключить записи MX DNS DNS для Служб Google (GMail) на моих доверенных доменах?
Я запускаю настройку BIND Master / Slave с DNSSEC, но некоторые из моих доменов используют Google Apps для служб электронной почты. Google не поддерживает DNSSEC, а BIND это совсем не нравится. Выход журнала: Sep 6 17:12:51 srv549 named[5376]: error…
07 сен '12 в 11:05
0
ответов
Добавление nsec-записи для выравнивания cname
Рассмотрим эту зону: example.org. SOA (...) a.example.org. CNAME b b.example.org. CNAME c c.example.org. A 1.2.3.4 запрос для "a.example.org. A" с включенным выравниванием DNSSEC и CNAME возвращает следующий результат: ;; ANSWER SECTION: a.example.o…
24 июл '18 в 08:15
3
ответа
bind не проверяет dnssec
Странный. Моя привязка не проверяет dnssec, хотя я настроил его. Версия согласно named -V является BIND 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 который имеет встроенный ключ DLV. Под опциями в named.conf dnssec-enable yes; dnssec-validation yes; dnss…
26 янв '13 в 07:14
1
ответ
Исключить одну запись из DNSSEC - возможно ли это?
В домене, где работает DNSSEC, возможно ли исключить одну запись из DNSSEC? Например, было бы возможно иметь mail.example.com работает DNSSEC, но www.example.com не работает DNSSEC? Причина, по которой мы спрашиваем, состоит в том, что у нас есть пр…
29 ноя '18 в 11:08
1
ответ
Ошибка DNSsec в Bind9.10 после обновления freebsd10.1
Мой DNSsec начал сбой после обновления портов. Я переустановил Bind на ведущем и ведомом устройствах, но ошибка все еще сохраняется. 35 ;; WE HAVE MATERIAL, WE NOW DO VALIDATION 36 ;; VERIFYING A RRset for www.ex-mailer.com. with DNSKEY:9381: succes…
05 июн '15 в 17:29
5
ответов
DNSSEC - Что это не покрывает?
В настоящее время я готовлюсь к экзамену по DNS/DNSSEC. Хотя я знаю, что DNSSEC предоставляет различные улучшения безопасности для DNS, я хотел бы углубиться еще глубже (для своей собственной жажды знаний!) И хотел бы знать, что по-прежнему проблема…
29 апр '10 в 13:46
3
ответа
DNSSEC + Bind: dnskey признан недействительным
Я пытаюсь включить DNSSEC на моей авторитетной машине DNS Bind. До сих пор я сделал следующее руководство: Создайте ключи KSK и ZSK: dnssec-keygen -a RSASHA1 -b 1024 -n ZONE zonename dnssec-keygen -a RSASHA1 -b 4096 -n ZONE -f KSK zonename Включите …
20 июл '10 в 16:05
2
ответа
DNSSEC MITM атаки
Что делает DNSSEC невосприимчивым к атаке MITM? Почему я не могу подписать ключ для example.com и передать его разрешающему серверу имен или клиенту, прежде чем они получат его из реального источника?
02 авг '09 в 03:00
2
ответа
dnssec zoneigner игнорирует данные вне зоны
Я пытаюсь настроить DNSSec с BIND9 на CentOS 6.4 с панелью управления DirectAdmin. Я использую это руководство, чтобы оно работало: https://www.dnssec-tools.org/wiki/index.php/Zonesigner Но я не могу заставить его работать... Когда я запускаю эту ко…
05 ноя '13 в 16:24
1
ответ
Какую силу я должен использовать для моего ключа передачи ISC BIND?
В настоящее время я использую 128, это достаточно безопасно? dnssec-keygen -a hmac-md5 -b 128 -n host foobar.com Также я не уверен, является ли "хост" правильным значением для -n Arg. Я считаю, что последний аргумент "foobar.com" только для имени фа…
16 ноя '09 в 15:20
1
ответ
DNSSEC NSEC3 длина соли
Есть ли рекомендации по длине соли в записях NSEC3? Дольше соль означает лучшую безопасность и влияет ли длительная соль на производительность (авторитетных) серверов? В эксплуатационной практике DNSSEC длина соли не указана. Рассматривая TLD со спи…
10 май '12 в 19:10
1
ответ
Связать загрузочные ключи встроенной подписи DNSSEC не удалось, поскольку зона в нескольких представлениях
Я пытаюсь реализовать DNSSEC с опцией bind>=9.9 inline-sgning, Ранее я успешно подписал эту зону вручную, создав файл.signed с dnssec-signzone, Но я не хочу каждый раз подписывать зону вручную, поэтому я хочу использовать inline-signing позволить св…
25 сен '17 в 12:24
1
ответ
DNSSEC - Первая подпись
Я тестирую DNSSEC с помощью Bind 9.7.2-P2. У меня есть вопрос относительно первой подписи, созданной в зоне, которая уже существует. Я использую динамический DNS. Я создаю первые два ключа: один KSK и один ZSK. Согласно https://datatracker.ietf.org/…
29 ноя '10 в 14:04
1
ответ
Встроенное подписание с помощью bind 9.9 и NSEC3
Начиная с версии 9.9, Bind поддерживает встроенную подпись, но я не нашел никакой информации о том, как заставить его работать с NSEC3. Я не могу добавить NSEC3PARAM RR с помощью nsupdate: я думаю, что это нормально из-за встроенной подписи, но я не…
03 июл '12 в 16:50
1
ответ
Как восстановить и вернуть потерянные ключи DNSSEC?
Fedora 27, x64 Мне нужно отозвать ключ DNSSEC, чтобы заменить его, и я уже знаю, как генерировать новые ключи и т. Д.; однако мне пришлось удалить мои старые ключи, потому что они приводили к тому, что мои домены были помечены как мошеннические из-з…
22 янв '19 в 00:31
1
ответ
Запрос и проверка DNSSE
Я слышал, что http://www.isoc.org/ имеет расширения безопасности системы доменных имен в своих записях DNS. Как посмотреть и проверить DNS с помощью инструмента dig?
23 июн '10 в 13:39
0
ответов
RRSIG не найдены
У меня истек срок действия dnssec, и после повторного выполнения всех операций я получаю следующую ошибку. Отладки verisign не обнаружено. Именно эти шаги я использую для получения ключа и подписей. Какой шаг я пропустил? шаги: emailer1 opendkim # d…
19 дек '14 в 21:43
1
ответ
В FreeBSD какой инструмент используется для отображения даты окончания подписи DNSSEC для зоны?
Мы используем FreeBSD-12 и Bind-9.11.6. У нас включен DNSSEC для некоторых наших доменов. Я хочу проверить срок действия подписи для этих зон. Я не могу найти какую-либо информацию о том, как именно это делается. Может ли кто-нибудь предоставить мне…
11 апр '19 в 16:18