DNSSEC bind서버가 있습니다. 모든 것이 잘 작동합니다. 한 가지 작은 문제를 제외하고는 자동 ZSK 롤오버가 발생하지 않는 이유는 무엇입니까? 바인딩은 180일마다 새로운 ZSK 키를 생성하고 설치한다고 생각합니다. 내 기대가 잘못되었거나 구성에 문제가 있습니까? 로그에서 힌트를 찾지 못했습니다. 어떻게 디버깅할 수 있나요? 현재 버전 9.18.24를 실행 중입니다. 이 정책은 다음과 같습니다 /etc/named.conf. dnssec-policy "my_policy" { keys {...
이것은 제가 해결한 문제에 대한 보고서입니다. 하지만 이 솔루션이 다른 사람들에게도 유용할 것이라고 생각합니다. 이 문제는 Raspbian 9.13에서 발생합니다. 아직 발견되지 않은 일부(아마도 하드웨어) 이유로 인해 내 Raspberry Pi 기반 라우터가 충돌하여 재부팅되지 않았습니다. 라즈베리 파이가 처음 전원을 켰을 때 표시되는 무지개 같은 이미지에 멈춰 있는 것을 발견했습니다. 어쨌든, Pi를 다시 시작했고 모든 것이 평소대로 작동했습니다. 작동하지 않는 유일한 것은 Bind 9입니다. 데...
사용 가능한 DNSSEC 이름 서버가 있습니다. Fedora의 최신 BIND 9.18에서 실행됩니다. 나는 두 키(KSK, ZSK)를 모두 갖고 있고 부모님(DNS 방식)은 유효한 DS 레코드를 갖고 있으며 모든 것이 정상입니다. 진짜. DNSSEC 분석기도 설정에 만족합니다. 그런데 다음과 같은 로그 메시지가 나타났습니다. "auto-dnssec" 옵션은 더 이상 사용되지 않으며 BIND 9.19에서 제거됩니다. dnssec-policy로 마이그레이션하세요. 9.19 업데이트가 언제 푸시될지는 ...
누구든지 바인딩 로그의 다음 메시지를 이해하도록 도와주세요. sync 127.in-addr.arpa(unknown command): 2 Time(s) sync domain.com(unknown command): 2 Time(s) 이는 오류도 경고도 아닙니다. 모든 것이 잘 작동하고 있으며 어디에도 문제가 없습니다. 문제를 해결하려면 어떻게 해야 하나요? 나는 아무것도 구글링할 수 없는 것 같다. 미리 감사드립니다! ...
DNSSEC에서는 내 데이터 NS1와 NS2등록 기관에 저장된 데이터가 신뢰할 수 있어야 합니까, 아니면 도메인에 대한 책임만 요구합니까? 쿼리에 응답하는 권한이 없는 DNS 서버일 수 있나요? 그 시점에 무슨 일이 일어났는지에 대한 구체적인 설명이 있나요? BIND DNSSEC 가이드에서 등록 기관이 작성한 fbi.gov 네임 서버가 신뢰할 수 없지만 모든 적절한 기록을 갖고 있는 경우 ns1위 시나리오에서 어떻게 됩니까 ? ...
dnscrypt-proxy를 설치했고 dnssec 지원 공급자를 사용하고 있지만 구성을 테스트할 때 dnssec 정보를 얻지 못합니다. dig @127.0.0.1 -p 5300 weather.com +dnssec +multi ; <<>> DiG 9.11.0-P3 <<>> @127.0.0.1 -p 5300 weather.com +dnssec +multi ; (1 server found) ;; global options: +cmd ;; Got answer:...
BIND의 영역 집합에 12개의 도메인이 구성되어 있고 DNSSEC가 활성화된 새 도메인을 추가해야 합니다. DNSSEC를 활성화하는 경우: options { dnssec-enable yes; dnssec-validation yes; }; 다른 도메인이 손상됩니까? 아닌 것 같지만 확인하고 싶었습니다. ...
내 메모에는 해시가 안전하게 전송되고 상위 영역에 저장되어야 한다고 나와 있으므로 그 후에는 무엇을 해야 합니까? dnssec-keygen -a RSASHA256 -b 1024 -n ZONE mydomain.net dnssec-keygen -a RSASHA256 -b 2048 -n ZONE -f KSK mydomain.net dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.rev Kmyd...
로컬에서 신뢰 체인 확인 프로세스를 시뮬레이션하고 싶습니다. 다음을 수행합니다. 1) 내 지역에 서명하세요. 2) 번들로 설치되지 않았지만 DNSSEC 검증을 위해 구성할 수 없습니다. 도와주실 수 있나요? 내 영역을 보고 확인하기 위해 언바운드를 어떻게 설정합니까? 내 DS를 서버에 어떻게 추가하나요? 마이닝 쿼리에 대한 광고 플래그를 설정하는 방법은 무엇입니까? ...
bindkeys-file바인딩 구성의 DNSSEC 확장과 관련된 지시문이 궁금합니다 . 이것이 공개 키인가요? 디지털 서명과 동일한 방식으로 응답에 서명합니까? ...
$ dnssec-keygen -a HMAC-MD5 -b 512 -n HOST {host} 위의 결과는 빈 줄과 끝없는 대기입니다. $ dnssec-keygen -T DNSKEY -a HMAC-MD5 -b 512 -n HOST {host} 같은 엔트로피: $ cat /proc/sys/kernel/random/entropy_avail 890 추신: 나는 약간의 소음을 내려고 노력하고 있습니다.찾다 /그러나 이것은 아무런 결과도 가져오지 못했습니다. ...
BIND 9.10.3-P4-RedHat-9.10.3-12.P4.fc23 및 DHCP 서버 4.3.3-P1을 실행합니다. DNS 영역은 오류를 보고하지 않으며 작동하는 것 같습니다(dig, nslookup, nsupdate, dnssec, rpz 등). DHCP는 아무런 불만 없이 시작되어 IP를 할당하지만 각 클라이언트에는 "pc2.blkdiamonds.lan에서 10.0.2.63으로 전달 매핑을 추가할 수 없습니다."와 유사한 로그 파일 메시지가 표시됩니다. 매뉴얼 페이지, 포럼 게시물, dhcp...