DNS - bind a magiczna data 05 05 2010
Arkadiusz Miskiewicz
arekm w maven.pl
Pon, 19 Kwi 2010, 13:17:48 CEST
On Monday 19 of April 2010, Jacek Rzęsista wrote:
> W dniu 2010-04-19 12:57, Arkadiusz Miskiewicz pisze:
> > On Monday 19 of April 2010, Przemysław Backiel wrote:
> >> Witam,
> >>
> >> mam takie pytanie..
> >> czy coś trzeba robić w zwiazku z odpalaniem DNSSEC na root serwerach?
> >
> > Nic robić nie trzeba jeśli się DNSSECa nie chce używać.
> >
> >> - w momencie gdy BIND robi za resolver
> >
> > Można włączyć używanie dnsseca. Można włączyć walidowanie.
> >
> > dnssec-enable yes;
> > dnssec-validation yes;
> >>
> >> - w momencie gdy BIND "trzyma" domeny?
> >
> > Oj, tu to jest od groma cudów do zrobienia, podpisywanie stref kluczami i
> > inne chocki klocki. Jeśli masz same .pl to właściwie nie masz co robić
> > to rejestr pl nie obsługuje DNSSECa więc nie dało by się walidować
> > Twoich stref idąc od roota.
>
> A czy możesz jakimś linkiem rzucić co konkretnie trzeba za cuda zrobić ?
> Jakieś HOWTO ? ;)
http://www.nlnetlabs.nl/publications/dnssec_howto/index.html
ale nie wiem czy uwzględnia NSEC3. Jeśli nie to trzeba szukać czegoś
uwzględniającego NSEC3.
> Bo rozumiem, że .net to już dotyczy, co ?
W sumie nie wiem. Pewnie też. Pytanie tylko czy masz rejestratora domen
obsługującego DNSSEC? Bez tego niewiele zdziałasz (czyt. nie będzie się dało
zwalidować Twoich stref idąc od roota).
> Pozdrawiam
--
Arkadiusz Miśkiewicz PLD/Linux Team
arekm / maven.pl http://ftp.pld-linux.org/
Więcej informacji o liście dyskusyjnej pld-users-pl