Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

včera 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 2

fish shell 4.8.0

včera 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)

včera 12:00 | Nová verze

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

… více »

Ladislav Hagara | Komentářů: 3

Zemřel průkopník videoherní hudby Bobby Prince

23.6. 21:00 | IT novinky

Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

Ladislav Hagara | Komentářů: 6

Počítačová hra Operace Flashpoint slaví 25 let

23.6. 15:55 | IT novinky

Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

Ladislav Hagara | Komentářů: 0

HP EliteBoard G1a, počítač v klávesnici

23.6. 12:22 | IT novinky

Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

Ladislav Hagara | Komentářů: 17

První preview verze xfwl4

23.6. 10:55 | Nová verze

V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

Ladislav Hagara | Komentářů: 0

Android 17

22.6. 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 7

Zařízení Steam Machine jde do prodeje

22.6. 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 20

OpenMW 0.51.0

22.6. 14:44 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DNSSEC a nepodepsaná zóna

Štítky: BIND, DNS, DNSSEC, ověření, problém, validace

Dotaz: DNSSEC a nepodepsaná zóna

5.8.2010 13:56 Sten
DNSSEC a nepodepsaná zóna

Přečteno: 401×

Odpovědět | Admin

Chci rozběhat DNSSEC s podpisem kořenové zóny. Nicméně se nacházím v CZFree.net a tam je doména „czf“ (a reverzní „10.in-addr.arpa“), která:

není pod mojí kontrolou (tzn. nemůžu ji podepsat a mohu ji pouze forwardovat)
není podepsaná (tzn. nemá podpisový klíč pro trusted-keys)
není v root zóně (tzn. ověření v root zóně selže)

A to s sebou přináší problém, že po zapnutí DNSSEC přestane bind vydávat zónu „czf“

Zkoušel jsem zadat dnssec-must-be-secure "czf" off, ale jak jsem pochopil, tak to Bind ignoruje, pokud je zapnuto dnssec-validation on a bez toho druhého zase přestane validovat kořenovou zónu

Je tedy možné vyjmou určitou zónu z validace DNSSEC? Nebo existuje nějaké jiné řešení než podepsat zónu „czf“?

bind9 1:9.6.ESV.R1+dfsg-0+lenny2

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

5.8.2010 14:34 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna

Ale takhle nějak to nefunguje!

DNSSEC samozřejmě lze používat i v prostředí s nepodepsanými zónami. Když nějaká zóna není podepsaná, tak s ní DNSSEC prostě nic nedělá, je to součást problému, se kterou se počítalo (ví se, že spousta domén nebude podepsaná a že to vůbec nebude špatně). Problém jenom je, když nějaká zóna DNSSEC používá, ale podepsání není špatně. Takže řešení je prostě .czf nepodepisovat, tím pádem u ní nebude co validovat a prostě se "pustí dál".

5.8.2010 14:58 Sten
Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna

Nepustí se dál, to mám vyzkoušeno. Bind se přes DNSSEC zeptá kořenové zóny, jestli zná NSEC pro zónu „czf“, ta řekne, že tu zónu vůbec nezná (status: NXDOMAIN; cz. 10775 IN NSEC de. NS DS RRSIG NSEC), a na tom to skončí

4.5.2011 21:48 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna

Vyřešeno – viz diskuse a nic.czf.

managed-keys {
    "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
    FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD 
    X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS 
    Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
    "10.in-addr.arpa." initial-key 257 3 8 "AwEAAeVA9HtvWdG96GO7FPZMaDNH3mt+rtc40mpCH1k2nLGzmumq/1a3lmwqR+HgYHr7aLWxqbzJzMt5tMVgHONQZPe0970hntfARCPHNfy4ex7rWE47eNlxN8A/X3nLbeM/XLoz+ppGBMYqI5TlaLALh2UyHjMn+9POq1SEUY3CSxWVvbmeOqjHA+WRV40egvjo+6aGxDkUx0dBriM8ylW0YIGzGcRrrQPKb9ycUDwc0sJYVMwGVCp3WmqMj49e86WeuZYNA2qYFOxFs4dSUJrcTLicAMEygmBQew8BK/QlTj6hh+sIgo6Mys9thBc9C7vE5yPg4dKmYnB6taBsTVbKfW8=";
    "czf." initial-key 257 3 8 "AwEAAa4yaNLcWIm19dHN+uaQT8QfWNKwrs2KqCLGBfUBC+DkyU38dip8E3vUTFyWLSkpDmEWf9sX7CdgqwsIRnh+jiAZojS3dGNcsLzdB8Zm62440KVTeNQ/EQ7l7qjQN19AxHkIovK1zN03rzqa7YxoLO7ONyU2k1fByMAcze2mOM/GGaGrYQthWVZO8sPy9T4wouy8ZBUN57YAnFdEtrsA5sxb6wP8TDBmSdKbwcFU2uWfb2Hq47r1zpdc90R2sMXxrz1UNwqRgcK1kLMNcTKqUvSAGEbIBvo7Si6LvWLZPJN4Y6RjlFTSJ8ZnShX3DXe+uMpUiwy23ZeyIWVol2KKxaM=";
};

zone "czf" in {
    type forward;
    forward only;
    forwarders {
        10.253.33.170;
        10.15.0.1;
        10.23.1.67;
        10.11.1.101;
        10.27.0.68;
        10.129.64.127;
        10.24.0.23;
        10.254.0.11;
        10.253.32.129;
        10.152.15.132;
        10.18.0.1;
        10.13.0.1;
        10.136.0.1;
    };
};

zone "10.in-addr.arpa" in {
    type forward;
    forward only;
    forwarders {
        10.253.33.170;
        10.15.0.1;
        10.23.1.67;
        10.11.1.101;
        10.27.0.68;
        10.129.64.127;
        10.24.0.23;
        10.254.0.11;
        10.253.32.129;
        10.152.15.132;
        10.18.0.1;
        10.13.0.1;
        10.136.0.1;
    };
};

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru

Tiskni Sdílej: