2
ответа
Где мои Запись ds происходит от?
Домен dwc-amsterdam.com был приобретен у хостинговой компании A (hostA), которая поддерживает DNSSEC. Затем он был передан хостинговой компании B (hostB), которая не предлагает DNSSEC. После обнаружения неких ...
вопрос задан: 4 November 2015 18:36
2
ответа
возвраты dnsmasq (ложный) “поддельный” результат для проверки DNSSEC
Я выполняю локальную установку Debian 8.1 с Сопоставителем DNS DNSSEC-проверки, названным dnsmasq (версия 2.72-3+deb8u1). Я настроил его для возврата SERVFAIL, если это не может проверить DNSSEC-...
вопрос задан: 5 September 2015 14:52
2
ответа
DNSSec NSEC3 требует поддержки от Регистратора, DNS-сервера или обоих?
Я интересуюсь получением поддержки NSEC3 моего домена getvalid.com, так, чтобы я мог предотвратить обход имени. DYN, кажется, не поддерживает NSEC3, и ясно, что BIND и сервер DNS требуют...
вопрос задан: 10 April 2015 04:45
2
ответа
Что является некоторыми взломами, которые DNSsec предназначается для предотвращения
Я знаю, что полная цель DNSsec состоит в том, чтобы предотвратить спуфинг Вашей записи DNS. Но что такое некоторые фактические процессы/стандартные программы, которые используются, что DNSsec активно предотвращает?
вопрос задан: 6 April 2015 14:03
2
ответа
bind9 настраивают вперед зону для локального домена без DNSSEC для этой зоны только
У меня есть рабочий сервер DNS для локального домена mydomain.local. Я пытаюсь настроить bind9 для работы в конфигурации по умолчанию, за исключением этой зоны, для которой я хочу передать запросы локальному DNS...
вопрос задан: 21 February 2015 18:05
2
ответа
Требуется, чтобы это сохраняет зону DNSSEC новой?
Я нашел следующее руководство по тому, как установить DNSSEC с сервером DNS NSD и ldns утилитами: https://www.digitalocean.com/community/tutorials/how-to-set-up-dnssec-on-an-nsd-nameserver-on-ubuntu-14-04...
вопрос задан: 25 January 2015 09:42
2
ответа
Как мне защитить зону с помощью службы DLV dlv.isc.org? [закрыто]
Я настраиваю проверку вне домена. Я думаю, что в основном все понял правильно. Я следовал инструкциям здесь: https://dlv.isc.org/about/using. Я зарегистрировал свой домен и загрузил ключ ...
вопрос задан: 25 November 2014 16:47
2
ответа
Действительно ли возможно создать ДАТЧАНИНА записи TLSA, когда сервер DNS не поддерживает его?
Я хотел бы настроить ДАТЧАНИНА для домена, который обрабатывает мою электронную почту. Мой домен регистрируется в OVH, и я использую их передачу любому из узлов серверы DNS. Они поддерживают DNSSEC, но не записи TLSA. Есть ли...
вопрос задан: 23 May 2014 16:03
2
ответа
DNSSEC автоматическое подписание и обработка файла
Я хотел бы знать, как файлы обрабатываются в auto-dnssec среде. Моя текущая установка (non-DNSSEC) помещает файлы зон в/var/named/data. Эти файлы затем читаются связывать сервером. Если я...
вопрос задан: 17 February 2014 18:02
2
ответа
dnssec zonesigner игнорирование данных из зоны
Я пытаюсь настроить DNSSec с BIND9 на выполнении CentOS 6.4 панель управления DirectAdmin. Я использую это учебное руководство, чтобы заставить его работать: https://www.dnssec-tools.org/wiki/index.php/Zonesigner, Но я могу'...
вопрос задан: 5 November 2013 18:24
2
ответа
Что такое приемлемые длины ключа для DNSSEC KSK/ZSK?
Для меня определили задачу для изучения реализации DNSSEC на наших серверах имен. В то время как техническая сторона этого (генерируют ключи, зоны знака, готовится, трансформации) относительно просты, я столкнулся...
вопрос задан: 8 August 2012 13:25
2
ответа
Я должен обновить ключи, которые я внес в своем доменном поставщике?
Я настроил некоторые домены с dnssec. Я генерировал ключи и подписал зоны с zonesigner от dnssec-инструментов. Я знаю, что должен оставить зоны в течение 30 дней. Но что произошло с ключами...
вопрос задан: 3 May 2012 01:52
2
ответа
DNSSEC - Динамическое обновление
Я тестирую ключевую трансформацию с Динамическим Обновлением. Я использую, Связывают 9.7.1-P2. Когда я изменяю основные сроки со сценарием dnssec-settime, названный не обновляет автоматически зональный файл, если я не перезагружаю...
вопрос задан: 26 October 2010 13:53
2
ответа
Нападения на DNSSEC MITM
Что делает DNSSEC неуязвимый для нападения MITM? Почему я не могу подписать ключ для example.com и получить это к серверу имен разрешения или клиенту, прежде чем они смогут получить его от реального источника?
вопрос задан: 2 August 2009 11:12
1
ответ
При настройке DNSSEC на Bind, какие записи DNSKEY принадлежат файлу зоны?
Должен ли файл зоны содержать только запись DNSKEY ключа KSK или он также должен содержать запись DNSKEY ZSK?
вопрос задан: 3 December 2021 15:18
1
ответ
Почему авторитетный сервер имен не проверяет DNSSEC-свои собственные результаты?
Если я запрашиваю у сервера имен запись, она является авторитетной, поскольку кажется, что ответ не проходит проверку DNSSEC:$ копать cloudflare.com @ns3.cloudflare.com ; <<>> DiG 9.16.22-Debian <<>> cloudflare.com @ns3.cloudflare.com ;
вопрос задан: 20 November 2021 14:03
1
ответ
Миграция DNSSEC с переносом только ключей KSK
Краткая версия:Если пользователь, подписанный DNSSec-, внезапно заменяет как ZSK (, так и все записи, относящиеся к старому ZSK), и в то же время сохраняет KSK (, на которые ссылается вышестоящий сервер). Не вызовет ли это каких-либо проблем
вопрос задан: 11 October 2021 10:28
1
ответ
Как продлить срок действия каждой подписи DNSSEC в bind9?
У меня есть защищенный dnssec-домен, который должен оставаться действительным в течение 8 недель, когда все мастера станут недоступны. Насколько я понимаю, при установке sig-validity
вопрос задан: 10 October 2021 15:14
1
ответ
Как заставить BIND 9.16 отказаться от моих зон после редактирования файла зоны
Я использую новую функцию политики dnssec-BIND 9.16 в своих зонах, следуя инструкциям по включению DNSSEC. Все работало как шарм. Теперь мне нужно добавить еще одну запись в одну из моих зон, но после редактирования файла зоны в /var/lib/bind/db.mydomain
вопрос задан: 8 October 2021 13:41
1
ответ
Автоматическая подпись DNSSEC не выполняется автоматически
У меня проблемы с тем, чтобы автоматическая подпись DNSSEC была фактически автоматической. Он не может подписать автоматически (ну, он подписывает автоматически, но, очевидно, подписывает не то, см. Ниже). ...
вопрос задан: 14 April 2021 22:51
1
ответ
Bind9: Отключить проверку DNSSEC для каждой зоны?
Я пытаюсь создать DNS-сервер только для кэширования / пересылки с использованием Bind9 с включенной по умолчанию проверкой DNSSEC.
Предположим, у вас есть следующая информация из моего файла конфигурации:
acl "home -...
вопрос задан: 26 March 2021 23:47
1
ответ
На AWS во время создания записи DS я получаю сообщение об ошибке, запись DS с DNS-именем ex.com не разрешена в зоне ex.com. Почему это может быть?
Среда: AWS, DNSSEC
Когда я пытаюсь создать запись DS для установления цепочки доверия, я получаю непонятную ошибку.
Моя полная ошибка.
Произошла ошибка
Неверный запрос.
(InvalidChangeBatch 400: ...
вопрос задан: 5 March 2021 04:17
1
ответ
Webex не использует DNSSEC
Наше правительство опубликовало заявление о том, что все программное обеспечение, позволяющее использовать видео/голос онлайн, должно использовать DNSSEC для перевода всех адресов, а все используемые DNS-серверы должны поддерживать DNSSEC.
Я попробовал н
вопрос задан: 23 February 2021 10:47
1
ответ
Какие настройки по умолчанию хороши для DNSSEC?
Я использую домены Google и только что открыл счет в A2 Hosting. Я хотел бы продолжать использовать DNSSEC. A2 Hosting требует, чтобы я "Пожалуйста, откройте тикет поддержки и предоставьте следующую информацию:
DS ...
вопрос задан: 22 February 2021 12:53
1
ответ
opendkim-testkey: key not secure
Я настроил Opendkim milter для работы с postfix на моей машине. Теперь почта подписана и проверена правильно, т.е. исходный код письма показывает заголовок DKIM-Signature.
TXT запись на авторитетном dns установлена ...
вопрос задан: 4 January 2021 23:08
1
ответ
DNSSEC - Google Cloud и Cloudflare - Какую запись DS я передаю регистратору?
Мне удалось по-настоящему запутать себя, впервые включив DNSSEC.
Я использую вычислительный движок Google Cloud, на котором запущен веб-сайт WordPress для хостинга. У моего регистратора доменов есть ...
вопрос задан: 16 December 2020 06:03
1
ответ
DNSSEC - DNS/доменные провайдеры, которые включают DANE DNS записи
Наша компания зарегистрировала домен "example.eu" на Gandi, который имеет "решение в один клик" для включения DNSSEC для зоны нашего домена. Мы включили его, дождались проверки dnsviz ...
вопрос задан: 4 December 2020 23:19
1
ответ
Использование частных и общедоступных DNS с DNSSEC
Моя компания example.com имеет публичный хост www.example.com.Внутренняя сеть (устаревшая, управляемая Windows) имеет несколько внутренних хостов internalhost1.example.com, internalhost2.example.com и так далее.
...
вопрос задан: 27 November 2020 17:58
1
ответ
DNSSEC можно легко подделать?
Я хочу знать назначение DNSSEC, какую проблему он на самом деле пытается решить? Я думаю, что DNSSEC можно легко подделать, вставив в сеть не-DNSSEC DNS-сервер, который обслуживает не-DNSSEC копию ...
вопрос задан: 27 November 2020 17:19
1
ответ
Удаление DNSSEC - Можно ли это сделать и как я могу?
Некоторое время назад я развернул DNSSEC, потому что при этом я сократил количество проверок конфигурации безопасности, которые мне нужно было реализовать в DNS моего локального домена. Это Windows Server 2012R2 ...
вопрос задан: 19 November 2020 21:47