Описание тега dnssec
ВОПРОСЫ DNSSEC ДОЛЖНЫ БЫТЬ СВЯЗАНЫ С ПРОГРАММИРОВАНИЕМ. Расширения безопасности системы доменных имен (DNSSEC) - это набор спецификаций для защиты определенных видов информации, предоставляемой системой доменных имен (DNS).
2
ответа
Подтвердите RRSIG с помощью PHP, используя openssl
Я пытаюсь сделать RRSIG Проверка, я пытаюсь использовать OpenSSL lib в PHP. Но у меня проблема с передачей открытого ключа openssl_verify функция. Это базовый код, использующий библиотеку Net/DNS2 для выполнения DNS-запроса с опцией DNSSEC. и получи…
09 май '17 в 11:14
0
ответов
Как разрешить все изменения для letsencrypt
Я следовал некоторым инструкциям по настройке dnssec с ключом для acme-update, которому разрешено обновлять файл зоны для аутентификации letsencrypt dns-01, используя acme.sh update-policy { grant "acme-update" name _acme-challenge.example.net TXT; …
21 май '18 в 22:21
1
ответ
dnssec-dsfromkey, показывающий неизвестную ошибку алгоритма
Команда dsfromkey для создания записи DS со следующими типами дайджеста DSA/SHA1, RSA/SHA-1,DSA-NSEC3-SHA1, RSA/SHA-512, ГОСТ Р 34.10-2001 и т. д. Я использую следующую команду dnssec-dsfromkey -a ключевой файл например: dnssec-dsfromkey -a ключевой…
31 авг '18 в 09:17
2
ответа
Безопасен ли поиск записи DNS SRV?
Мне интересно, насколько достоверны данные из поиска записей SRV? У меня есть программа, которая может развалиться, если кто-то сможет подделать ответ SRV. Если нет, есть ли какие-либо меры предосторожности, которые можно было бы сделать, чтобы сдел…
16 сен '18 в 18:42
2
ответа
Как включить DNSSEC в моем CPANEL или VPS
У меня есть домен.leg.br Это государственный домен DNS, в этом домене обязательно использовать dnssec, но мне сказали, что мне нужно настроить dnssec на моем сервере, чтобы домен работал, главный вопрос: как включить dnssec на vps хостинг или через …
20 мар '17 в 13:01
0
ответов
Датчанин (TLSA) проверки Java
Мне нужно проверить сертификат DANE со случайных сайтов. Я пробовал https://www.bouncycastle.org/java.html (API-интерфейсы Bouncy Castle Crypto для Java), и есть пример, который подходит мне: https://github.com/bcgit/bc-java/blob/master/pkix/src/tes…
19 ноя '15 в 21:57
1
ответ
Что такое канонический проводной формат имени DNS TSIG RR?
В соответствии с RFC 2845 имя ключа TSIG RR должно быть в каноническом формате. Что именно означает канонический формат проводов? Я прошел RFC 2523 и в нем говорится, что "В целях безопасности DNS каноническая форма для RR - это проводной формат RR …
26 авг '15 в 00:21
1
ответ
Построение части RDATA DNSKEY RR
Я нахожусь в процессе завершения плагина Регистратора домена для биллинговой системы (которая также управляет инициализацией домена в этом случае), и последний бит связан с реализацией поддержки DNSSEC. Биллинговая система отправляет следующие данны…
11 фев '18 в 05:14
3
ответа
Как настроить DNSSEC для записей DNS на AWS
Модель: У меня есть домен, зарегистрированный в провайдере subreg.cz, и у него есть возможность DNSSEC. Я указываю домен на AWS Route 53 с серверами имен AWS. Пытаюсь настроить DNSSEC на записи DNS. Без какого-либо успеха. Почему я это делаю? У меня…
18 окт '18 в 11:52
1
ответ
dnssec-keygen -n значение владельца
Я пытаюсь настроить ddns (динамический dns), используя ключи, сгенерированные с помощью dnssec-keygen. Я использовал -n USER "username", полагая, что это ограничит использование ключа до "username". Однако любой, у кого есть ключ, может делать обнов…
11 мар '16 в 16:06
1
ответ
Почему мои записи sshfp не совпадают?
Я имею зону dnssec и хочу публиковать ключи ssh, используя sshfp. Итак, на хосте, который содержит ключи, я запускаю: ssh-keygen -r localhost что дает мне результаты: localhost IN SSHFP 1 1 223458a4e3f4cae23a2365a127a9fc5dbfc4df0b localhost IN SSHFP…
17 сен '14 в 08:39
0
ответов
Разбор закрытых ключей формата 1.2 с Python 3
Работая с DNSSEC и PowerDNS, я пытаюсь проанализировать формат закрытого ключа 1.2 с Python, чтобы получить соответствующий открытый ключ. Используя pydnssec ( https://github.com/tomas-mazak/pydnssec), я смог сгенерировать закрытый ключ. Они ключ вы…
15 июл '16 в 09:38
1
ответ
Как включить несвязанный DNS-резольвер DNSSEC в Mac OS X 10.10.3 Yosemite
Я использую Mac OS X 10.10.3 Yosemite. Совсем недавно был обновлен со Snow Leopard (10.6.8) до Yosemite. ШАГИ A: В MacBook я вхожу в привилегированную учетную запись типа администратора и установил последний бесплатный "Xcode" из Apple App Store. С …
25 июн '15 в 06:53
0
ответов
При использовании https, но не DNSSEC, в какой ситуации клиент уязвим?
Таким образом, DNSSEC должен гарантировать, что возвращаемый IP-адрес не будет отравлен. И https - это проверка удаленного сервера. Мой вопрос заключается в том, что при защите https при каких обстоятельствах клиент уязвим? Скажем, я захожу на https…
06 мар '15 в 20:58
1
ответ
RFC 4035 dnssec зона верхний член
Я читаю RFC 4035, который имеет отношение к DNSSec, и есть термин, который доставляет мне неприятности, а именно - Zone Apex - возможно, я звучу как новичок, но любая помощь в этом очень приветствуется. Спасибо!!
03 июл '15 в 23:09
1
ответ
Mxtoobox: петля обнаружена! Мы были возвращены к IP
Я следовал учебному пособию для DNSSEC, которое можно найти на https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server--2 Вот мой файл зоны: $ORIGIN . $TTL 86400 ; 1 day example.net IN SOA ns1.example…
19 сен '16 в 15:22
0
ответов
Как импортировать закрытый ключ DNSSEC в BouncyCastle
Я выполнил шаги, описанные здесь, для создания подписанного файла зоны: https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server--2 При создании этого файла он дал мне 2 файла с закрытым и открытым клю…
18 апр '16 в 21:25
1
ответ
API getdns: как узнать, безопасен ли ответ RESPSTATUS_NO_NAME?
Я использую Python getdns API. Я использую расширения: extensions = {"dnssec_return_validation_chain" : getdns.EXTENSION_TRUE} Это означает, что мне сообщают, защищены ли ответы DNSSEC с помощью dnssec_status вариант в словаре ответов. (The results.…
26 окт '15 в 22:24
2
ответа
Где и как отправить запись DNSSEC DS для IDN ccTLD
Я получил возможность настроить IDN ccTLD. Я уже настроил DNS-сервер, и он работает правильно. Теперь у меня есть задача защитить службу DNS от DNSSEC. Я настроил DNSSECC путем самостоятельной подписи. Но теперь я не могу понять, где и как я должен …
03 янв '17 в 11:22
1
ответ
Будет ли интеграция с DPDK полезной с точки зрения производительности для сервера DNS/DHCP/DNSSEC?
DPDK, кажется, обеспечивает впечатляющее повышение производительности для определенных приложений, но я не думаю, что серверы выиграют почти так же, как такие вещи, как маршрутизаторы / коммутаторы. Я не видел никаких упоминаний о том, что это было …
17 июл '15 в 02:06