NASK rozpoczyna testy DNSSEC
Dzisiaj w lakonicznej notce NASK poinformował o rozpoczęciu testów DNSSEC:
Z dniem 15 września 2010 NASK wraz z Partnerami rozpoczął testy protokołu DNSSEC. Protokół DNSSEC znacznie podnosi bezpieczeństwo systemu domenowego, gwarantuje integralność i autentyczność przesyłanych informacji.
Na stronach NASK można również znaleźć przydatne informacje na temat konfiguracji serwerów DNSSEC:
Poradniki NASK opisują podpisywanie własnych domen, co w warunkach produkcyjnych nie jest operacją trywialną. O wiele łatwiejsze jest natomiast samo włączenie weryfikacji podpisów pod domenami, których właściciele je podpisali. ISC opublikowało poradnik jak to zrobić w BINDzie. W praktyce poza weryfikacją "od góry" warto także włączyć weryfikację po DLV.
Osobiście używam takiej konfiguracji od ponad pół roku (do tego z resolverami IPv6 i Google) i generalnie działa bez problemów. W załączniku mój named.conf (YMMV).
| Załącznik | Rozmiar |
|---|---|
| named.conf_.txt | 3.03 KB |
- Zaloguj się lub zarejestruj by odpowiadać
- Generate PDF file
- Wersja do wydruku
Nawigacja
Popularne strony
Logowanie
