1
ответ
Проблемы с запуском нескольких DNS-серверов BIND за одним общедоступным IP-адресом
Я реализую решение для балансировки нагрузки DNS-запросов на нескольких рекурсивных DNS-серверах с привязкой для увеличения лимита QPS
Каждая виртуальная машина centos имеет пространство имен gi, настроенное с помощью loopback для ns, установленного на
вопрос задан: 11 November 2020 10:28
1
ответ
Как мне сгенерировать запись SSHFP с удаленного ssh-сервера (например, маршрутизатора)?
Как мне сгенерировать записи SSHFP DNS для такого сервера, как маршрутизатор, который не дает вам прямой доступ к их ключам в формате, понятном ssh-keygen -r machine?
Машина ssh-keygen -r читает ...
вопрос задан: 8 September 2020 19:19
1
ответ
DNS работает только частично после смены провайдера
Мой веб-сайт - ecoguardfilters.com.
Я купил домен у GoDaddy, а хостинг - у Hostinger.
Я изменил сервер имен на Hostinger, но через две недели он все еще не полностью распространен.
Что ...
вопрос задан: 3 August 2020 22:23
1
ответ
Как перенести конфигурацию BIND в политику dnssec из режима автоматического обслуживания dnssec без прерывания?
В BIND 9.16 была представлена новая функция политики dnssec в качестве дополнительной более автоматизированной возможности управления ключами DNSSEC и возможности подписи в течение давно установленного auto-dnssec поддерживать функциональность. Докумен
вопрос задан: 22 March 2020 19:23
1
ответ
Что означает эта ошибка связывания?
Общие сведения Я пытаюсь настроить рекурсивный сервер DNSSec с опцией dnssec-lookaside. Следуя этому руководству. Сообщение об ошибке root@dnssec:/home/jose# systemctl status bind9
● bind9.service - BIND ...
вопрос задан: 20 January 2020 15:09
1
ответ
Является ли DLV на dnssec устаревшим?
извините, если это глупый вопрос, но я пытаюсь настроить рекурсивный DNS, который также имеет свою собственную зону с использованием привязки. Теперь я хочу обновить его, чтобы использовать dnssec, но, насколько я понял, мне нужно использовать dlv, если
вопрос задан: 12 January 2020 00:31
1
ответ
Как удалить запись DS из родительской зоны с помощью Amazon Route 53?
Мой веб-сайт в настоящее время недоступен из-за присутствия записи DS в родительской зоне, когда я использую серверы имен, которые не поддерживают DNSSEC. Смотрите этот вопрос для большего контекста. Я использую ...
вопрос задан: 8 January 2020 13:03
1
ответ
Care sunt dezavantajele activării DNSSEC pentru site-ul dvs. web? (Găzduit la o gazdă web partajată.)
Dețin un nume de domeniu prin intermediul domeniilor Google și site-ul meu web este găzduit ca un cont comun cu Dream Host. Văd că ambele furnizează DNSSEC față de DNS vechi. Mă gândeam să o permit. Dar înainte de a face acest lucru, am fost ...
вопрос задан: 26 December 2019 01:01
1
ответ
Отладка настройки BIND и DNSSEC
Я пытаюсь запустить DNSSEC, но у меня возникают некоторые трудности с его работой. Я использую BIND 9.14.2 (на всех Windows). BIND работает нормально, и есть несколько ...
вопрос задан: 19 December 2019 17:26
1
ответ
Как конкретно доверять другому серверу имен / зоне?
Чтобы убедиться, что распознаватель также может выполнять разрешение, когда он не подключен к Интернету (что обычно не так), я настроил зону пересылки: zone " example.com "{введите вперед; ...
вопрос задан: 14 November 2019 11:58
1
ответ
Почему ключевой тег DNSSEC всегда равен 2371?
Недавно я добавлял DNSSEC в несколько своих доменов и заметил, что на каждом из них ключевой тег DNSSEC всегда был 2371. Какой смысл запрашивать если это никогда не изменится? (или делает это ...
вопрос задан: 31 October 2019 11:44
1
ответ
DNSSEC enable and lookaside
Я наткнулся на настройку привязки, в которой установлено только одно значение DNSSEC, например: dnssec-validation yes; и ключи в named.conf.options объявлены следующим образом: include "/etc/bind.keys" Однако ...
вопрос задан: 21 August 2019 20:02
1
ответ
Как найти документацию о внедрении DNSSEC? [закрыто]
У меня вопрос о внедрении DNSSEC. У меня есть DNS-сервер, и я хочу внедрить DNSSEC, но не могу найти документацию по этому вопросу. У меня много путаницы в этой теме, поскольку ...
вопрос задан: 14 June 2019 13:52
1
ответ
Автоматическое управление и встроенное обновление DNSSEC Bind-9.11
Я пытаюсь понять, как Bind управляет подписями ключей зоны DNSSEC без внешнего вмешательства. В частности, какой процесс (с именем?) Определяет, что срок действия подписи зоны истекает, и что такое ...
вопрос задан: 18 April 2019 22:30
1
ответ
Какой инструмент используется во FreeBSD для отображения даты истечения срока действия подписи DNSSEC для r a zone?
Мы используем FreeBSD-12 и Bind-9.11.6. У нас включен DNSSEC для некоторых из наших доменов. Я хочу проверить срок действия подписи для этих зон. Кажется, я не могу найти никакой информации о том, как именно…
вопрос задан: 11 April 2019 19:18
1
ответ
Как восстановить и отозвать утерянные ключи DNSSEC?
Fedora 27, x64 Мне нужно отозвать ключ DNSSEC, чтобы заменить его, и я уже знаю, как создавать новые ключи и т. Д .; однако мне пришлось удалить свои старые ключи, потому что из-за них мои домены были ...
вопрос задан: 22 January 2019 03:10
1
ответ
Аутентификация запросов DNS
Есть ли способ использовать ключ TSIG (или другой) в сочетании с запросом DNS для аутентификации в представлении DNS для использования с рекурсией? Что-то вроде: ключ доверенного ключа {алгоритм HMAC-SHA256; ...
вопрос задан: 31 December 2018 05:57
1
ответ
Можно ли исключить отдельную запись из DNSSEC?
Можно ли исключить отдельную запись из DNSSEC в домене, где работает DNSSEC? Например, возможно ли, чтобы mail.example.com работал с DNSSEC, а на www.example.com не работал DNSSEC? ...
вопрос задан: 29 November 2018 13:08
1
ответ
dnsmasq: Блокировать управляемые DNS-ответы, указывающие на сайт адаптивного портала
После настройки raspberry pi на основе маршрутизатора (за двумя другими маршрутизаторами) с использованием debian stretch, iptables, dnsmasq и hostapd, я узнал, казалось бы, бесконечное количество интересных опций, которые ...
вопрос задан: 28 March 2018 17:12
1
ответ
Google DNS SERVFAIL для поиска PTR, провайдер не помогает
Мне очень нужна помощь! Некоторые из наших размещенных пользователей Exchange в последнее время получают отчеты о недоставке при отправке в некоторые домены. Я считаю, что ошибка 554 НЕ НАЙДЕН IP PTR. Я клялся, что наш интернет-провайдер поставил PTR и .
вопрос задан: 8 March 2018 21:50
1
ответ
Разрешение DNSSEC, когда записи NS не сопровождаются записями A
Пытался найти подходящее место, чтобы задать этот вопрос. надеюсь, это место! Я пытаюсь понять несколько тонкостей DNS и, в частности, DNSSEC. DNSSEC использует цепочку ...
вопрос задан: 10 February 2018 19:14
1
ответ
Невозможно настроить DNSSEC, нарушенная цепочка доверия
Я пытаюсь установить DNSSEC в своем домене, и у меня возникла проблема.
При проверке конфигурации на следующем сайте я получаю сообщение об ошибке: http://dnscheck.pingdom.com/troubleshooting.php?domain=...
вопрос задан: 26 November 2017 09:29
1
ответ
Привязка клавиш загрузки с встроенной подписью DNSSEC завершается неудачно, потому что зона в нескольких представлениях
Я пытаюсь реализовать DNSSEC с параметром bind> = 9.9 inline-sgning. Ранее я успешно вручную подписывал ту же зону, создав файл .signed с dnssec-signzone. Но я не хочу ...
вопрос задан: 25 September 2017 15:24
1
ответ
Setup Unbound DNS for both caching/local usage and website ns
I want to use Unbound as caching and as my ns1.domain.com nameserver with DNSSEC. I came across Unbind which looks quite easy to setup and use. unbound-control local_data "mywebsite.com A 11.22.3.44"...
вопрос задан: 25 September 2017 08:04
1
ответ
Исправить неработающий DNSSEC
Я перенес домен .com из Namecheap в EuroDNS. С того дня у меня возникла проблема, заключающаяся в том, что домен не разрешается со всех DNS-серверов, например: $ host -a flibsy.com 8.8.8.8
Попытка "шатко ....
вопрос задан: 4 July 2017 10:59
1
ответ
Записи ресурсов NSEC3 с RSASHA256 или только NSEC3 *?
Можно ли использовать записи ресурсов NSEC3 с ключами RSASHA256 или NSEC3 требует использования ключей NSEC3RSASHA1 или NSEC3DSA?
вопрос задан: 23 June 2017 12:18
1
ответ
Как удалить поддержку DNSSEC из домена?
Организация имеет поддержку DNSSEC для своих доменов. У них есть BIND9 в качестве авторитетного сервера имен, который также управляет ключами. Однако было решено удалить DNSSEC. Достаточно ли ...
вопрос задан: 5 May 2017 14:25
1
ответ
Файл ключей DNSSEC, не найденный
Это - на самом деле продолжение по моему предыдущему вопросу (моя проблема была решена), это может быть найдено здесь: зона знака DNSSEC приводит к фатальному отказу Однако, я все еще хочу использовать dnssec-signzone при создании...
вопрос задан: 13 April 2017 15:14
1
ответ
Какой TLDs я должен использовать для своих записей NS для дублирования? (Требуемая поддержка DNSSEC)
Вопрос Как общая практика, действительно ли это - хорошая идея использовать несколько TLDs для серверов имен? Как я должен выбрать, между которым TLD был бы хорошим кандидатом на то, чтобы быть корневым сервером для моего имени NS?...
вопрос задан: 13 April 2017 15:14
1
ответ
Отправьте запись DS для порождения зоны в DNS
Я имею установку DNSSEC для моего домена shabdiznet.com и проверил его по http://dnssec-debugger.verisignlabs.com/shabdiznet.com, единственной проблемой не являются Никакие записи DS, найденные для shabdiznet.com в com зоне...
вопрос задан: 13 April 2017 15:14