Вопросы с тегом «dnssec»

Я планировал подписать мою зону DNS с DNSSEC. Моя зона, регистратор и мой DNS-сервер (BIND9) поддерживают DNSSEC. Единственный, кто не поддерживает DNSSEC, это мой вторичный поставщик серверов имен (а именно buddyns.com ). На своем сайте они заявляют это в отношении DNSSEC: BuddyNS не поддерживает DNSSEC, потому что он подвержен некоторым …

28 domain-name-system  security  dnssec  vulnerabilities 

Я знаю, что RFC 5702 документирует использование SHA-2 в DNSSEC, и что RFC 6944 определяет RSA / SHA-256 как «рекомендуемый для реализации». Что я не знаю, так это то, насколько широко реализован SHA-256 в валидации распознавателей. Целесообразно ли подписывать Интернет-зоны (те, которые меня особенно интересуют, это .orgдомены) с помощью SHA-256, …

10 security  dnssec 

Организация имеет поддержку DNSSEC для своих доменов. У них есть BIND9 в качестве авторитетного сервера имен, который также управляет ключами. Однако было решено удалить DNSSEC. Достаточно ли удалить ключевой материал /var/lib/bind/priи перезапустить сервер или есть шаги, которые необходимо сделать, чтобы его восстановить?

8 debian  bind  dnssec 

Я настроил некоторые домены с помощью dnssec. Я сгенерировал ключи и подписал зоны с помощью zoneigner из dnssec-tools. Я знаю, что я должен покинуть зоны в течение 30 дней. Но что случилось с ключами, которые я сдал на хранение у моего провайдера домена? Нужно ли обновлять ключи тоже? Если да, …

8 domain-name-system  domain  nameserver  dnssec