Вопросы с тегом «dnssec»

28
Какие уязвимости безопасности предоставляет DNSSEC?

Я планировал подписать мою зону DNS с DNSSEC. Моя зона, регистратор и мой DNS-сервер (BIND9) поддерживают DNSSEC. Единственный, кто не поддерживает DNSSEC, это мой вторичный поставщик серверов имен (а именно buddyns.com ). На своем сайте они заявляют это в отношении DNSSEC: BuddyNS не поддерживает...

10
Могу ли я разумно использовать SHA-256 в развертывании DNSSEC?

Я знаю, что RFC 5702 документирует использование SHA-2 в DNSSEC, и что RFC 6944 определяет RSA / SHA-256 как «рекомендуемый для реализации». Что я не знаю, так это то, насколько широко реализован SHA-256 в валидации распознавателей. Целесообразно ли подписывать Интернет-зоны (те, которые меня...

8
Нужно ли продлевать ключи, которые я сдал на хранение у моего провайдера домена?

Я настроил некоторые домены с помощью dnssec. Я сгенерировал ключи и подписал зоны с помощью zoneigner из dnssec-tools. Я знаю, что я должен покинуть зоны в течение 30 дней. Но что случилось с ключами, которые я сдал на хранение у моего провайдера домена? Нужно ли обновлять ключи тоже? Если да, то...

8
Как удалить поддержку DNSSEC из домена?

Организация имеет поддержку DNSSEC для своих доменов. У них есть BIND9 в качестве авторитетного сервера имен, который также управляет ключами. Однако было решено удалить DNSSEC. Достаточно ли удалить ключевой материал /var/lib/bind/priи перезапустить сервер или есть шаги, которые необходимо...