Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:00 | IT novinky

Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou

… více »

NUKE GAZA! 🎆 | Komentářů: 0

Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci

dnes 00:55 | IT novinky

Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

… více »

Ladislav Hagara | Komentářů: 4

Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem

dnes 00:44 | IT novinky

Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

Ladislav Hagara | Komentářů: 2

Raspberry Pi Official Magazine 161

včera 11:11 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

Ladislav Hagara | Komentářů: 0

Nativní linuxová verze MT-PowerDrumKit 2

včera 10:44 | Nová verze

Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

balda | Komentářů: 1

Budgie 10.10

11.1. 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Projekt OpenChaos

11.1. 13:00 | Humor

OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

NUKE GAZA! 🎆 | Komentářů: 3

Debian 13.3 a 12.13

11.1. 03:00 | Nová verze

Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

10.1. 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 6

Orion pro Linux v alfa verzi

9.1. 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 10, poslední dnes 12:33

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DNSSEC a nepodepsaná zóna

Štítky: BIND, DNS, DNSSEC, ověření, problém, validace

Dotaz: DNSSEC a nepodepsaná zóna

5.8.2010 13:56 Sten
DNSSEC a nepodepsaná zóna

Přečteno: 382×

Odpovědět | Admin

Chci rozběhat DNSSEC s podpisem kořenové zóny. Nicméně se nacházím v CZFree.net a tam je doména „czf“ (a reverzní „10.in-addr.arpa“), která:

není pod mojí kontrolou (tzn. nemůžu ji podepsat a mohu ji pouze forwardovat)
není podepsaná (tzn. nemá podpisový klíč pro trusted-keys)
není v root zóně (tzn. ověření v root zóně selže)

A to s sebou přináší problém, že po zapnutí DNSSEC přestane bind vydávat zónu „czf“

Zkoušel jsem zadat dnssec-must-be-secure "czf" off, ale jak jsem pochopil, tak to Bind ignoruje, pokud je zapnuto dnssec-validation on a bez toho druhého zase přestane validovat kořenovou zónu

Je tedy možné vyjmou určitou zónu z validace DNSSEC? Nebo existuje nějaké jiné řešení než podepsat zónu „czf“?

bind9 1:9.6.ESV.R1+dfsg-0+lenny2

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

5.8.2010 14:34 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna

Ale takhle nějak to nefunguje!

DNSSEC samozřejmě lze používat i v prostředí s nepodepsanými zónami. Když nějaká zóna není podepsaná, tak s ní DNSSEC prostě nic nedělá, je to součást problému, se kterou se počítalo (ví se, že spousta domén nebude podepsaná a že to vůbec nebude špatně). Problém jenom je, když nějaká zóna DNSSEC používá, ale podepsání není špatně. Takže řešení je prostě .czf nepodepisovat, tím pádem u ní nebude co validovat a prostě se "pustí dál".

5.8.2010 14:58 Sten
Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna

Nepustí se dál, to mám vyzkoušeno. Bind se přes DNSSEC zeptá kořenové zóny, jestli zná NSEC pro zónu „czf“, ta řekne, že tu zónu vůbec nezná (status: NXDOMAIN; cz. 10775 IN NSEC de. NS DS RRSIG NSEC), a na tom to skončí

4.5.2011 21:48 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna

Vyřešeno – viz diskuse a nic.czf.

managed-keys {
    "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
    FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD 
    X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS 
    Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
    "10.in-addr.arpa." initial-key 257 3 8 "AwEAAeVA9HtvWdG96GO7FPZMaDNH3mt+rtc40mpCH1k2nLGzmumq/1a3lmwqR+HgYHr7aLWxqbzJzMt5tMVgHONQZPe0970hntfARCPHNfy4ex7rWE47eNlxN8A/X3nLbeM/XLoz+ppGBMYqI5TlaLALh2UyHjMn+9POq1SEUY3CSxWVvbmeOqjHA+WRV40egvjo+6aGxDkUx0dBriM8ylW0YIGzGcRrrQPKb9ycUDwc0sJYVMwGVCp3WmqMj49e86WeuZYNA2qYFOxFs4dSUJrcTLicAMEygmBQew8BK/QlTj6hh+sIgo6Mys9thBc9C7vE5yPg4dKmYnB6taBsTVbKfW8=";
    "czf." initial-key 257 3 8 "AwEAAa4yaNLcWIm19dHN+uaQT8QfWNKwrs2KqCLGBfUBC+DkyU38dip8E3vUTFyWLSkpDmEWf9sX7CdgqwsIRnh+jiAZojS3dGNcsLzdB8Zm62440KVTeNQ/EQ7l7qjQN19AxHkIovK1zN03rzqa7YxoLO7ONyU2k1fByMAcze2mOM/GGaGrYQthWVZO8sPy9T4wouy8ZBUN57YAnFdEtrsA5sxb6wP8TDBmSdKbwcFU2uWfb2Hq47r1zpdc90R2sMXxrz1UNwqRgcK1kLMNcTKqUvSAGEbIBvo7Si6LvWLZPJN4Y6RjlFTSJ8ZnShX3DXe+uMpUiwy23ZeyIWVol2KKxaM=";
};

zone "czf" in {
    type forward;
    forward only;
    forwarders {
        10.253.33.170;
        10.15.0.1;
        10.23.1.67;
        10.11.1.101;
        10.27.0.68;
        10.129.64.127;
        10.24.0.23;
        10.254.0.11;
        10.253.32.129;
        10.152.15.132;
        10.18.0.1;
        10.13.0.1;
        10.136.0.1;
    };
};

zone "10.in-addr.arpa" in {
    type forward;
    forward only;
    forwarders {
        10.253.33.170;
        10.15.0.1;
        10.23.1.67;
        10.11.1.101;
        10.27.0.68;
        10.129.64.127;
        10.24.0.23;
        10.254.0.11;
        10.253.32.129;
        10.152.15.132;
        10.18.0.1;
        10.13.0.1;
        10.136.0.1;
    };
};

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru

Tiskni Sdílej: