Validujici resolver - overeni
Petr Baláš
petr na balas.cz
Pátek Srpen 6 19:45:17 CEST 2010
2010/8/6 Jan Kasprzak <kas na fi.muni.cz>:
> Petr Baláš wrote:
> : 2010/8/6 Jan Kasprzak <kas na fi.muni.cz>:
> : > Zdravim,
> : >
> : > zapnul jsem na svem rekurzivnim DNS serveru validaci pres DNSSEC.
> : > Jak lze overit ze to skutecne validuje? Existuje nekde ve svete nejake
> : > testovaci DNS jmeno s nevalidnim podpisem? (momentalne nemam moc cas
> : > zprovoznovat i DNSSEC u svych domen).
> :
> : Sice neporadim ale zato se budu ptat - nejake HOWTO jak validaci zapnout?
> : bind verze 9.6, Debian stable
>
> options {
> ...
> dnssec-enable yes;
> dnssec-validation yes;
> };
Toto je vychozi nastaveni t.j. pokud to nekde nemate explicitne vypnute,
tak to neni treba explicitne zapinat (bind 9.6 a predpokladam ze i vyssi)
BTW dokumentace bindu je katastrofa, dohledat toto byl docela orisek.
> trusted-keys {
> "." 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
> };
>
> do named.conf.
Toto bylo potreba.
> HOWTO je na www.dnssec.cz a www.dnssec.net.
jeste bych doplnil ze rychly test ze to funguje je "ping www.rhybar.cz",
pokud vse funguje, tak vrati neznama adresa.
> : Popr. pokud by byly odkazy na HOWTO i na to podepisovani vlastnich domen,
> : tak bych se taky nezlobil :-)
>
> Viz vyse.
Nastuduji, uvidime. Diky
> --
> | Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
> | GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
> | http://www.fi.muni.cz/~kas/ Journal: http://www.fi.muni.cz/~kas/blog/ |
> Please don't top post and in particular don't attach entire digests to your
> mail or we'll all soon be using bittorrent to read the list. --Alan Cox
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
--
Petr Baláš - petr at balas dot cz
Další informace o konferenci Linux