[vyreseno] DNSSEC: A/wildcard versus NSEC3
Jan Kasprzak
kas na fi.muni.cz
Středa Říjen 7 17:41:59 CEST 2015
: : On Thu, 3 Sep 2015, Jan Kasprzak wrote:
: :
: : >Podle tohoto existuje pro to jmeno jak korektne podepsany zaznam A
: : >a dokonce AAAA (zrejme jako instance wildcard zaznamu
: : >*.restaurant-pavillon.cz), ale zaroven existuji NSEC3 zaznamy,
: : >ktere popiraji existenci "www" v te domene.
: : >
: : >Je tohle korektni?
Tohle je zrejme chyba BINDu v Debianu 6. Upragdem BINDu problem zmizel,
novejsi verze berou situaci wildcard + NSEC3 popirajici skutecne jmeno
jako korektni.
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| New GPG 4096R/A45477D5 -- see http://www.fi.muni.cz/~kas/pgp-rollover.txt |
| http://www.fi.muni.cz/~kas/ Journal: http://www.fi.muni.cz/~kas/blog/ |
Smart data structures and dumb code works a lot better
than the other way around. --Eric S. Raymond
Další informace o konferenci Linux