DNSSEC podpis u in-addr.arpa.
Jan Kasprzak
kas na fi.muni.cz
Čtvrtek Červen 9 12:40:29 CEST 2022
Zdravim,
vsiml jsem si v logu BINDu se zapnutou validaci, ze se tam obcas vyskytne
zprava
validating in-addr.arpa/SOA: got insecure response; parent indicates it should be secure
Pritom podle https://dnsviz.net/d/in-addr.arpa/dnssec/ vypada in-addr.arpa
docela rozumne (az na druhy DS zaznam se starym algoritmem v korenove zone
pro .arpa).
A ted je otazka, jestli je nekde neco spatne mezi arpa. a in-addr.arpa,
nebo jestli na me nekdo zkousi podvrhovat nejakou chybnou odpoved
(asi ne, proc by to delal zrovna u SOA).
Deje se vam to taky?
-Yenya
(na tomto miste bych jeste chtel vyjadrit radost, jak se cely DNSSEC
zjednodusil zavedenim CSK misto ZSK+KSK, zavedenim CDS/CDNSKEY,
a zavedenim dnssec-policy v BINDu 9.16; ted uz to vypada relativne pouzitelne)
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/ GPG: 4096R/A45477D5 |
We all agree on the necessity of compromise. We just can't agree on
when it's necessary to compromise. --Larry Wall
Další informace o konferenci Linux