Вопросы с тегом «dnssec»

3
Какие уязвимости безопасности предоставляет DNSSEC?
Я планировал подписать мою зону DNS с DNSSEC. Моя зона, регистратор и мой DNS-сервер (BIND9) поддерживают DNSSEC. Единственный, кто не поддерживает DNSSEC, это мой вторичный поставщик серверов имен (а именно buddyns.com ). На своем сайте они заявляют это в отношении DNSSEC: BuddyNS не поддерживает DNSSEC, потому что он подвержен некоторым …

1
Могу ли я разумно использовать SHA-256 в развертывании DNSSEC?
Я знаю, что RFC 5702 документирует использование SHA-2 в DNSSEC, и что RFC 6944 определяет RSA / SHA-256 как «рекомендуемый для реализации». Что я не знаю, так это то, насколько широко реализован SHA-256 в валидации распознавателей. Целесообразно ли подписывать Интернет-зоны (те, которые меня особенно интересуют, это .orgдомены) с помощью SHA-256, …
10 security  dnssec 

1
Как удалить поддержку DNSSEC из домена?
Организация имеет поддержку DNSSEC для своих доменов. У них есть BIND9 в качестве авторитетного сервера имен, который также управляет ключами. Однако было решено удалить DNSSEC. Достаточно ли удалить ключевой материал /var/lib/bind/priи перезапустить сервер или есть шаги, которые необходимо сделать, чтобы его восстановить?
8 debian  bind  dnssec 

2
Нужно ли продлевать ключи, которые я сдал на хранение у моего провайдера домена?
Я настроил некоторые домены с помощью dnssec. Я сгенерировал ключи и подписал зоны с помощью zoneigner из dnssec-tools. Я знаю, что я должен покинуть зоны в течение 30 дней. Но что случилось с ключами, которые я сдал на хранение у моего провайдера домена? Нужно ли обновлять ключи тоже? Если да, …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.