5
ответов
Нет поддержки IPv6 и DNSSEC в cc-TLD? (практические последствия)
Мне нужно зарегистрировать некоторые домены, у которых есть доменные расширения кода страны, но я заметил, что эти TLD официально не поддерживают (A) IPv6 или (B) DNSSEC ... Какие ограничения или подводные камни мне нужно. ..
вопрос задан: 26 January 2016 13:07
5
ответов
DNSSEC - Что это не покрывает?
Я в настоящее время пересматриваю, чтобы экзамен сделал с DNS/DNSSEC. В то время как я знаю, что DNSSEC обеспечивает различные усовершенствования в защите для DNS, я хотел бы погрузиться немного глубже (для моей собственной жажды знания!) и...
вопрос задан: 29 April 2010 17:02
5
ответов
DNSCurve по сравнению с DNSSEC
Может кто-то сообщил, дайте долгий ответ о различиях и преимуществах/недостатках обоих подходов? Я не эксперт DNS, не программист. У меня есть достойное основное понимание...
вопрос задан: 2 August 2009 05:42
3
ответа
BIND не может разрешить один домен, но работает с другими
На SMTP-сервере, на котором выполняется привязка 9.11 для DNS, разрешение DNS не работает для одного домена, что приводит к сбою отправки электронной почты в этот домен. Проблем с разрешением других доменов нет. Однако он может разрешиться на ...
вопрос задан: 25 October 2019 16:21
3
ответа
Как обновить зону с помощью auto-dnssec: keep
Я использую авторитетный BIND 9.9.5-9 + deb8u8-Debian на Debian Jessie.
У меня есть рабочая зона для robin.info, которая работает должным образом (различные тесты сообщают об успехе, например, на DNS pingdom.com ...
вопрос задан: 8 June 2019 13:00
3
ответа
Вторичный DNS-сервер имен
У меня есть этот скрытый главный DNS-сервер имен, который уведомляет и обновляет два общедоступных подчиненных DNS-сервера: мой собственный VPS с Debian / Bind9 DNS
Сторонний поставщик вторичного сервера имен (fear.org) Наконец-то ...
вопрос задан: 26 August 2018 16:12
3
ответа
Google Cloud DNS и DNSSEC?
Начиная с Google Cloud DNS в настоящее время не поддерживает типы записи для DNSSEC, есть ли какой-либо способ начать реализацию DNSSEC, использующего записи TXT? Если я использовал Google Cloud DNS, который я, и...
вопрос задан: 16 December 2017 06:20
3
ответа
Can't access certain subdomain website? DNS NSEC3 issue?
Edited on 2017-10-25. Original question was misleading. We have a website running on the subdomain http://admin.gigantisch.nl/. Ever since the gigantisch.nl domain changed IP addresses, we have been ...
вопрос задан: 25 October 2017 14:48
3
ответа
Ускорение генерации ключей DNSSEC
Я перестраиваю некоторые DNS-серверы и на всю жизнь не могу вспомнить, что я установил, что резко ускоряет процесс генерации ключей dnssec. Кто-нибудь знает, что это могло быть, или каким образом я ...
вопрос задан: 19 December 2016 18:11
3
ответа
Что виды уязвимостей системы обеспечения безопасности делает обеспечение DNSSEC, выставляют?
Я планировал подписать свою зону DNS с DNSSEC. Моя зона, регистратор и мой сервер DNS (BIND9) вся поддержка DNSSEC. Единственный, кто не поддерживает DNSSEC, является моим вторичным поставщиком сервера имен (а именно...
вопрос задан: 8 January 2016 16:40
3
ответа
Сервер BIND имеет тонны “никакого допустимого RRSIG” ошибки
Я имею вперед только сервер BIND9, работающий на LAN, и это регистрирует сотни ошибок в день как: 29 августа 18:38:29 nuc названный [850]: ошибка (никакой допустимый RRSIG) разрешение 'ubuntu.com/DS/IN': 75.75.75.75#53...
вопрос задан: 30 August 2015 08:32
3
ответа
свяжите не проверяет dnssec
Странно. Мой связывать не проверяет dnssec даже при том, что я настроил его к. Версия согласно именованному-V является BIND 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2, который имеет встроенный ключ DLV. Под опциями в...
вопрос задан: 26 January 2013 09:22
3
ответа
DNSSEC - Флаг рекламы, не активированный
У меня есть некоторые сомнения относительно DNSSEC. У меня есть один сервер, действующий как Авторитетный Сервер имен и другой как Кэш/Сопоставитель. Я использую, Связывают 9.7.1-P2, и это мои конфигурационные файлы: Именованный....
вопрос задан: 9 September 2010 12:17
3
ответа
DNSSEC + Связывают: dnskey делается недействительным tld
Я пытаюсь включить DNSSEC на своем авторитетном DNS, Связывают машину. До сих пор я сделал следующее Учебное руководство: Генерируйте KSK и Ключи ZSK: имя зоны ЗОНЫ dnssec-keygen-a RSASHA1-b 1024-n dnssec-...
вопрос задан: 20 July 2010 19:05
3
ответа
сервер DNS окон 2003 и DNS SEC
у меня есть почти out-of-the-box сервер окон 2003, который является также сервером доменных имен для некоторых пользователей. я должен быть взволнован 5-го из развертывания в мае dnssec на корневых серверах имен? я уже работал:...
вопрос задан: 23 April 2010 22:38
3
ответа
Каковы эффекты корневого сервера L, теперь публикующего DURZ?
Мне любопытно, каковы фактические эффекты корневого сервера L, публикующего DURZ сегодня, будут. В nanog списке рассылки кто-то сказал, что важно оценить системные эффекты корневых серверов имен...
вопрос задан: 25 January 2010 22:21
2
ответа
Что произойдет, если резолвер обнаружит алгоритм DNSSEC, который он не поддерживает?
Отказывается ли он возвращать запрошенную запись или возвращает запись, рассматривая домен как незащищенный?
вопрос задан: 7 October 2021 06:37
2
ответа
Полезен ли DNSSEC?
DNSSEC проверяет и аутентифицирует данные зоны с целью убедиться, что все результаты DNS являются подлинными.
Даже если DNS-резолвер подтверждает, что авторитетный сервер имен отправил правильные данные без вмешательства
вопрос задан: 12 August 2021 16:59
2
ответа
Firwat fällt eng dnssec ënnerschriwwe Zone net zréck
FreeBSD-12
BIND-9.11 No enger Ustrengung hunn ech de Feeler geännert. Elo gesinn ech dat: 07-Jun-2019 18: 01: 25.299 Zone Parschecks / IN / ëffentlech (net ënnerschriwwen): Serien 2019070701 (DNSSEC ënnerschriwwen) gelueden
07-Jun-2019 ...
вопрос задан: 8 June 2019 02:26
2
ответа
DNSSEC - Как он защищает от атаки MITM?
Я читал для несколько часов о DNSSEC, и я все еще не могу понять, как он защищает от атак MITM. Я также прочитал здесь все вопросы о сбоях сервера, связанных с DNSSEC. Пожалуйста ...
вопрос задан: 13 July 2018 13:59
2
ответа
LAMP / Apache2: Как сделать файл PHP webhook API общедоступным, но вне корневого каталога проекта?
У меня есть сервер AWS EC2 LAMP (с использованием Apache 2.0 и mod_php5) с такой базовой структурой каталогов: var | - www | `- api_folder (НЕ общедоступный) | | | - конфиденциальные файлы (НЕ ...
вопрос задан: 25 May 2018 20:06
2
ответа
Как заблокировать домены с помощью Bind / Named для локальной защиты?
Я пытаюсь скрыть / скрыть список доменов, используя привязать. Я думаю, что моя проблема заключается в использовании "Включить" в НЕПРАВИЛЬНОМ месте в конф. Может ли кто-нибудь подтвердить, что строка кода из черного списка находится в нужном месте? ...
вопрос задан: 9 February 2018 11:19
2
ответа
Ключ подписи зоны DNSSEC (ZSK)
Мне было поручено изучить возможность внедрения DNSSEC на наших серверах имен. Хотя техническая сторона этого (генерация ключей, подписание зон, подготовка ролловеров) относительно проста, я столкнулся с ...
вопрос задан: 2 January 2018 04:32
2
ответа
Как удалить удаленный ZSK из BIND?
Я настроил свой (полномочный) сервер имен BIND для DNSSEC и установил один ZSK для моей единственной в настоящее время зоны. Чтобы проверить, могу ли я использовать несколько ZSK для одной зоны, я создал новую пару ключей и ...
вопрос задан: 6 August 2017 20:42
2
ответа
Неисправность DNSSEC в DNS-сервере Windows 2016?
В настоящее время я выполняю перенос DNS-сервера с Windows 2012 R2 на Windows 2016. Однако у меня возникла проблема с DNSSEC. Пока я только что переместил один домен, неиспользуемый тестовый домен ...
вопрос задан: 16 July 2017 10:40
2
ответа
Правильный способ перезагрузки главной зоны в bind9, выполняя встроенную подпись
У меня есть главный BIND9 (v9.10.3), правильно обслуживающий несколько подписанных зон (проверено с помощью dnsviz и т. Д.) ) Мне не удалось найти в какой-либо документации надлежащий способ перезагрузки и выхода из статической зоны ...
вопрос задан: 9 July 2017 23:36
2
ответа
Настройка сервера BIND для предоставления дополнительных записей
У меня есть небольшой VPS от OVH и два доменных имени (назовем их first.com и second.com). Поскольку OVH не поддерживает записи DNSSEC и CAA, мне сообщили, что я могу настроить свой собственный DNS-сервер, чтобы ...
вопрос задан: 1 May 2017 20:14
2
ответа
Каковы возможные проблемы безопасности, когда TLD не защищен с помощью DNSSEC, даже если это субдомен?
Мы работаем в стабильной сети с запущенным сервером BIND9 (а также со многими другими сервисами). Я изучаю и пытаюсь реорганизовать старые файлы конфигурации в соответствии с сегодняшним днем (...
вопрос задан: 10 April 2017 22:37
2
ответа
Удалить записи DS из родительской зоны
Мы перенесли домен .se в GoDaddy от небольшого шведского регистратора. Оказывается, исходный домен имеет настройку DNSSEC, и записи DS никогда не удалялись из родительской зоны, когда это было ...
вопрос задан: 22 January 2016 12:52
2
ответа
Аутсорсинг рекурсивного DNS в среде домена Windows
Мы рассматривали возможность использования стороннего рекурсивного поставщика DNS, такого как OpenDNS (или любой другой), чтобы обеспечить уровень защиты от фишинга и проверки DNSSEC ( без необходимости реализации этих функций ...
вопрос задан: 6 January 2016 14:21