Portál AbcLinuxu, 25. listopadu 2025 01:54


Dotaz: DNSSEC algoritmy

9.9.2015 14:29 Jara
DNSSEC algoritmy
Přečteno: 256×
Odpovědět | Admin
Ví(*) někdo jak chovají validující nameservery, když neznají algoritmus podepisujícího klíče?

* Opravdu ví a ne se domnívá jak by se měly chovat!
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.9.2015 15:12 j
Rozbalit Rozbalit vše Re: DNSSEC algoritmy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Opravdu vi = zna vsechny DNS co jsou na planete a jejich konfiguraci? Protoze na ty to zalezi predevsim.

V RFC je pokud dobre vidim napsano, ze s takovou domenou "by mel" nalozit, jako by podepsana nebyla. Jak sni nalozi ve skutecnosti zalezi na tom, co si preje administrator.

9.9.2015 15:22 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: DNSSEC algoritmy
Odpovědět | | Sbalit | Link | Blokovat | Admin
"Někdo" to určite ví. Sorry, já to nejsem ;-)

Ale môj tip je ten, že identifikátor algoritmu je v RRSIG tak ako to chce RFC 4034. Konkrétne hodnoty sú tam v Appendix A. A ten zoznam asi bol ešte niekde rozšírený, pretože capture z môjho servera ukazuje hodnoutu 8 čo wireshark označí za "RSA/SHA-256" ...(po 5 minútach)... To "niekde" bude v RFC 5702 časť 2.1.
9.9.2015 15:24 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: DNSSEC algoritmy
Um, ... ty sa pýtaš, čo urobí nejaká konkrétna implementácia DNS servera ak narazí v tom field-e na hodnotu, ktorú nepozná? Mno, tak to už vôbec netuším. To sa musíš asi spýtať tvorcu tej konkrétnej implementácie DNS servera.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.