1
ответ
Как мне попросить TLD внедрить DNSSEC?
Я хочу оказать давление на .social TLD, чтобы они могли внедрить DNSSec, однако компания, которую я купил доменное имя, просто реселлер (NameCheap). Я не думаю, что открывая заявку с ...
вопрос задан: 7 December 2016 22:47
1
ответ
Якорь доверия DANE - Самоподписанный или нет
Мы запускаем частный CA и использовать как DNSSEC, так и DANE. Недавно мы решили повторно выпустить наши корневые ключи CA и ключи эмитента, поскольку они были сгенерированы с 1024 битами, когда наша PKI была настроена в 2008 году. Наш оригинальный ...
вопрос задан: 16 November 2016 16:36
1
ответ
изящный DNSSEC для частного TLD
] Чтобы использовать стороннюю службу, я могу использовать их DNS-имя для разрешения их доменных имен. К сожалению, они используют некоторые плохие методы, такие как использование собственного придуманного TLD, который в дальнейшем мы будем называть tld.
вопрос задан: 24 October 2016 23:42
1
ответ
DNS “views” and controlling zone transfers with TSIG
Running Bind 9.8.2. I have successfully setup TSIG keys for "views" using a DNS master/server pair. Zone transfers are working as expected between the 2 servers for each view. Before we go live into ...
вопрос задан: 26 August 2016 01:37
1
ответ
Multiple DS records
I was wondering how validating resolvers deal with multiple DS records. Let's say we have a zone with one KSK and one ZSK, but after some key rollover shenanigans there are two DS records in the ...
вопрос задан: 14 July 2016 15:21
1
ответ
не удалось загрузить зону из myzone.local.zone: no ttl
Я запускаю следующую команду для dnssec на debian 8. Но получаю сообщение об ошибке: # dnssec-signzone -A - 3 $ (head -c 1000 / dev / random | sha1sum | cut -b 1-16) -N INCREMENT -o myzone.local -t myzone.local.zone
...
вопрос задан: 15 March 2016 12:05
1
ответ
Ошибка при использовании dnssec-signzone в chroot'd bind 9.8, когда файл зоны включает другие файлы
Использование bind 9.8.2 в RHEL 6.5 при запуске chroot'd. У меня есть файл зоны, который включает в себя другие файлы (это зона с большим количеством серверов в разных центрах обработки данных, и есть один включенный файл для каждого .. .
вопрос задан: 9 March 2016 01:10
1
ответ
Использование DNSSEC с частным TLD
Я играю с DNSSEC для своего домена, мой DNS-сервер имеет двойное подключение (с подходящими ограничениями на то, что можно запрашивать в общедоступном интерфейсе) и покрывает как мой общедоступный домен, так и частный верхний уровень ...
вопрос задан: 25 December 2015 20:37
1
ответ
Какие вышестоящие серверы используются без привязки? [закрыто]
Чтобы иметь локальную проверку DNSSEC, я установил Raspberry Pi (со статическим IP-адресом) с Raspian Jessie и без привязки, чтобы предложить DNS-сервер моей локальной сети. После того, как я просмотрел несколько руководств и практических рекомендаций, я
вопрос задан: 13 December 2015 17:05
1
ответ
Совместимы ли сертификаты, выпущенные внутренним ЦС Windows, с клиентами Mac?
Я собираюсь развернуть внутренний ЦС для замены сертификатов GlobalSign, которые мы используем для внутреннего шифрования электронной почты: Внутренний ЦС будет быть настроенным с помощью ADCS в двухуровневой иерархии, никакой другой ...u @ r2d2 : /home/
вопрос задан: 9 December 2015 14:05
1
ответ
dnssec удалить ключи из зоны
есть ли способ удалить все связанные с dnssec данные из зоны на работающем сервере связывания? Я настроил привязку, как здесь описано. Если я использую подпись rndc -clear all domain.tld, ничего не происходит с ...
вопрос задан: 8 December 2015 18:55
1
ответ
Срок действия / истечения срока действия ключа dnssec-keygen по умолчанию
Какое время / период истечения срока действия по умолчанию для ключа, сгенерированного dnssec -keygen: Если я выполню:
dnssec-keygen -a RSASHA256 -b 2048 -f KSK mydomain.com Я получаю 2 файла: (Kmydomain.com. + 008 + 21346.key); ...
вопрос задан: 8 December 2015 18:40
1
ответ
Обеспечивает ли TSIG и DNSSEC шифрование весь пакет DNS?
он говорит, что TSIG и DNSSEC обеспечивают аутентификацию. Означает ли это, что весь трафик DNS будет зашифрован, поэтому, если я сделаю захват пакетов, я не смогу ничего проанализировать? Или данные DNS по-прежнему представляют собой обычный текст ...
вопрос задан: 6 December 2015 16:57
1
ответ
DNSSEC без регистратора
Реальный заголовок: Как использовать записи DS без справки регистратора, я пытаюсь остаться лояльным к своему регистратору, у меня есть более чем 100 доменов с ними. Их "Усовершенствованному DNS" довольно недостает (просто A, TXT, CNAME и...
вопрос задан: 3 September 2015 21:40
1
ответ
Чем эта дополнительная задержка на 50 мс могла быть на моем несвязанном DNS, разрешив сервер (Fedora)?
У меня есть несоответствие в задержке запроса. Это не проблема, просто достаточно странно взволновать меня. Клиентская машина (Fedora 18) выполняет unbound-1.4.19-1.fc18.x86_64. Машина сервера (тестирование Debian 7) выполнения...
вопрос задан: 15 July 2015 16:56
1
ответ
Ошибка DNSsec в Bind9.10 после обновления freebsd10.1
Мой DNSsec начал перестать работать после обновления портов. Я переустановил, Привязывают и ведущее устройство и ведомое устройство, но ошибка все еще сохраняется. 35;; у НАС ЕСТЬ МАТЕРИАЛ, МЫ ТЕПЕРЬ ДЕЛАЕМ ПРОВЕРКУ 36;; ПРОВЕРКА RRset...
вопрос задан: 6 June 2015 18:39
1
ответ
Мой сопоставитель не кэширует RR DS, отправленный с NS RR
Я заметил странное поведение на своем осведомленном о безопасности сопоставителе. При разрешении защищенного доменного имени сопоставитель получает DS RRset наряду с NS RRset. Но когда это обрабатывает к проверке...
вопрос задан: 5 June 2015 11:42
1
ответ
использование хранения DNSSEC, потому что регистратор не может ввести записи DS
Я люблю своего регистратора (кого я не назову); но они в настоящее время только могут подписать и отправить мои записи KSK DS для .com и .NET, и это только sign'able по электронной почте на "support@mumble.registrar" (...
вопрос задан: 25 April 2015 18:59
1
ответ
ошибка verisign-> Запрос к DNSKEY, приведенному к таймауту или отказавшему
Я пытаюсь найти источник ошибки, от которой я не могу избавиться на verisign dnssec отладчик, который Роет отладчик Verisign, запрашивает сервер, очень хорошо роют ex-mailer.com ЛЮБЫЕ @108.61.190.64 Весь мой...
вопрос задан: 7 March 2015 18:21
1
ответ
ошибка dnssec-signzone 'не наверху зоны' для размещенного домена
$ORIGIN за 86 400$TTL yoda.domain2.com. 1D В SOA yoda.domain2.com. admin.domain.com. (2015021601; Последовательный yyyymmddnn 3 ч;...
вопрос задан: 17 February 2015 02:45
1
ответ
Зона знака DNSSEC приводит к фатальному отказу
У меня есть рабочий DNS в VM-env для тестирования и изучения целей. Это - полный сервер от корневого домена и нескольких субдоменов. Я добавил, dnssec-включают да; в named.conf, и также...
вопрос задан: 28 December 2014 15:29
1
ответ
Цепочка DNSSEC доверия
Мои детали тестовой среды следующим образом:-, у меня есть поддельно-корневой сервер "172.16.93.193" сопоставитель DNS "172.16.93.101" сервер DNS "172.16.96.93", я уже настроил свой сопоставитель и его хорошо работать...
вопрос задан: 18 October 2014 13:54
1
ответ
Динамические инструкции по ключу DNSSEC
Я начал играть с DNSSEC на своем персональном домене, и я использую OpenDNSSEC для выполнения подписания и ключевого обслуживания; у меня только есть статическая зона, таким образом, OpenDNSSEC является легким соответствием. Только играть...
вопрос задан: 3 October 2014 20:56
1
ответ
Мне нужен DNSSEC?
После чтения о реализации DNSSEC в Windows Server 2008 R2 мне кажется, что это добавляет дополнительную сложность, не будучи полностью безопасным так или иначе (я действительно понимаю, что больше безопасности всегда является средствами больше...
вопрос задан: 31 July 2014 22:35
1
ответ
Управление несколькими равными зонами с DNSSEC
Я выполняю авторитетный сервер имен (BIND), и у меня есть несколько десятков доменов с идентичными зональными файлами, т.е. они все используют/etc/bind/db.default3. Я считаю развертывание DNSSEC на моем сервере, но до сих пор...
вопрос задан: 16 July 2014 22:12
1
ответ
К веб-сайту нельзя получить доступ с google DNS из-за неподписанного DNS
Я получаю эту ошибку: Непоследовательная безопасность для stakeholdergame.com - DS, найденный в родителе, но никаком DNSKEY, найдена в ребенке. На http://dnscheck.pingdom.com/?domain=stakeholdergame.com Люди не могут получить доступ...
вопрос задан: 10 June 2014 12:23
1
ответ
Используйте DNSSEC для безопасных соединений
От моего понимания DNSSEC позволяет мне создавать открытый ключ и подписывать мои записи DNS. Кажется, существует несколько способов иметь запись сертификата (такую как ДАТЧАНИН, см. https://wiki.mozilla.org/...
вопрос задан: 12 April 2014 23:51
1
ответ
Я могу обоснованно использовать SHA-256 в развертывании DNSSEC?
Я знаю, что RFC 5702 документирует использование SHA-2 в DNSSEC, и что RFC 6944 определяет RSA/SHA-256, как "рекомендуется реализовать". То, о чем я не знаю, как широко реализованный SHA-256 находится в...
вопрос задан: 26 March 2014 09:38
1
ответ
Как к зоне реверса знака Bind9 DNSSEC
Я использую bind9 и dnssec-keygen/dnssec-signzone. У меня не было проблемы при подписании моего вперед зоны однако, я, может казаться, не нахожу документации относительно подписания обратных зон. Каков процесс для этого?
вопрос задан: 13 March 2014 05:35
1
ответ
Эффекты публикации DNSSEC DS записывают, не подписывая общедоступную зону?
На нас по example.com оказывают давление для реализации DNSSEC подразделением нашей организации: security.example.com. Наши текущие серверы имен ns1.example.com и ns2.example.com не подписаны, не-...
вопрос задан: 18 February 2014 20:26