Přihlášení | Registrace

napište » Zprávičky

17:00 Zablokován PornHub. 17:30 Nárůst počtu registrací Proton VPN o 1 000 %

včera 23:55 | Humor

Ve středu v 17:00 byl ve Francii zablokován přístup k PornHubu a dalším webům pro dospělé. K 17:30 došlo k nárůstu počtu registrací Proton VPN o 1 000 % [𝕏]. Dle nového francouzského zákona jsou provozovatelé těchto webů povinni ověřovat věk uživatelů prostřednictvím průkazu totožnosti nebo platební karty.

Ladislav Hagara | Komentářů: 11

Před 32 lety, 6. června 1993, byl spuštěn první český WWW server

6.6. 19:44 | Zajímavý článek

Před 32 lety, 6. června 1993, byl spuštěn první český WWW server (ještě pod TLD .cs), pro potřeby fyziků zabývajících se problematikou vysokých energií.

Ladislav Hagara | Komentářů: 4

Střílečka Borderlands 2 na Steamu zdarma napořád

6.6. 16:11 | Zajímavý software

Střílečku Borderlands 2 lze v rámci výprodeje série Borderlands na Steamu získat zdarma napořád, když aktivaci provedete do 8. června 19:00.

Ladislav Hagara | Komentářů: 8

Flowblade 2.22

6.6. 15:11 | Nová verze

Byla vydána nová verze 2.22 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Canonical Launchpad vypíná Bazaar

5.6. 15:00 | Komunita

Canonical Launchpad vypíná systém správy verzí Bazaar. Vývojáři mohou své repozitáře do 1. září přemigrovat na Git.

Ladislav Hagara | Komentářů: 8

SeaMonkey 2.53.21

5.6. 13:22 | Nová verze

Byla vydána nová verze 2.53.21 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3

Petice za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě

5.6. 12:33 | Komunita

Petici za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě lze podepsat na ePetice.

Ladislav Hagara | Komentářů: 21

Linuxový telefon Liberux NEXX na Indiegogo

5.6. 11:22 | Komunita

Na Indiegogo byla spuštěna kampaň na podporu linuxového telefonu Liberux NEXX s osmijádrovým procesorem Rockchip RK3588S, 32 GB LPDDR4x RAM a 6.34″ 2400×1080 OLED displejem. Cena telefonu je 1 310 eur.

Ladislav Hagara | Komentářů: 5

Miro Hrončok vyhrál volby do Fedora Council

5.6. 11:11 | Komunita

Miro Hrončok vyhrál volby do Fedora Council. Mezi sedmi kandidáty, kteří se ucházeli o dvě křesla, nakonec získal nejvíce hlasů - 1089. Česká komunita má tak po delší době opět zástupce v nejvyšším orgánu Fedory.

Ladislav Hagara | Komentářů: 0

Redox OS nově podporuje X11 a GTK 3

5.6. 04:33 | Zajímavý software

Redox OS (Wikipedie), tj. mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust, nově podporuje X11 a GTK 3.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (54%)

python (33%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 224 hlasů

Komentářů: 14, poslední 2.6. 08:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje dnssec validace u rekurzivního bindu

Štítky: BIND, CESNET, DNS, DNSSEC, For, Internet, IPv4, IPv6, konfigurace, named, nastavení, ntp, port, root, server, validace

Dotaz: Nefunguje dnssec validace u rekurzivního bindu

23.9.2018 00:02 v.
Nefunguje dnssec validace u rekurzivního bindu

Přečteno: 645×

Odpovědět | Admin

Ahoj,

mám rekurzivní dns server BIND 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.1. Nefunguje mi dnssec validace, i přes nastavení a načítání managed keys bind vždy vrací "signature not found". Například:

validating @0x7f735c65ba40: ntp.cesnet.cz A: no valid signature found

Konfigurace dnssec:

        dnssec-enable yes;
        dnssec-validation auto;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

A je jedno, jestli bindkeys-file vynechám nebo nahradím cestu za /etc/named.root.key. named.isdlv.key totiž obsahuje ty samé klíče, co named.root.key (aktuální root klíč tam je). Ani když to manuálně includuji, tak to nefunguje.

include "/etc/named.root.key";

Ćást logů z načítání bindu:

Sep 22 23:54:54 dns1 named[3309]: loading configuration from '/etc/named.conf'
Sep 22 23:54:54 dns1 named[3309]: reading built-in trusted keys from file '/etc/named.iscdlv.key'
Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv4 port range: [1024, 65535]
Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv6 port range: [1024, 65535]
Sep 22 23:54:54 dns1 named[3309]: no IPv6 interfaces found
Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface eth0, mojepublicip#53
Sep 22 23:54:54 dns1 named[3309]: generating session key for dynamic DNS
Sep 22 23:54:54 dns1 named[3309]: sizing zone task pool based on 27 zones
Sep 22 23:54:54 dns1 named[3309]: using built-in DLV key for view internal
Sep 22 23:54:54 dns1 named[3309]: using built-in root key for view internal
Sep 22 23:54:54 dns1 named[3309]: set up managed keys zone for view internal, file 'dynamic/3bed2cb3a3acf7b6a8ef408420cc682d5520e26976d354254f528c965612054f.mkeys'

Kde dělám chybu?

Nástroje: Začni sledovat (0) ?

Odpovědi

23.9.2018 18:01 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Nebude to tim, ze DLV je od 30.9.2017 mimo provoz..

23.9.2018 20:16 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Nemělo by. Měl jsem i celou lookaside konfiguraci pryč a chovalo se to stejně.

23.9.2018 21:35 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Co pouzit nejake kontrolni nastroje jako dig,drill?

23.9.2018 23:03 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

No přes dig zjistím, že dotaz vrací správný podpis a v logu rekurzivního dns vidím validation error a drill je mi asi k ničemu. Nebo jak mi ty nástroje pomohou když vím, že cílová doména je v pořádku, ale problém je v mém dns, který používám pro rekurzivní dotazy?

23.9.2018 23:09 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Z debugu:

validating @0x7f813c685480: www.nic.cz A: starting
validating @0x7f813c685480: www.nic.cz A: attempting positive response validation
validating @0x7f813c685480: www.nic.cz A: no valid signature found
validating @0x7f813c685480: www.nic.cz A: falling back to insecurity proof
validating @0x7f813c685480: www.nic.cz A: checking existence of DS at 'cz'
validating @0x7f813c677750: cz DS: starting
validating @0x7f813c677750: cz DS: attempting positive response validation
validating @0x7f813c677750: cz DS: keyset with trust secure
validating @0x7f813c677750: cz DS: verify rdataset (keyid=41656): success
validating @0x7f813c677750: cz DS: marking as secure, noqname proof not needed
validator @0x7f813c677750: dns_validator_destroy
validating @0x7f813c685480: www.nic.cz A: in dsfetched2: success
validating @0x7f813c685480: www.nic.cz A: resuming proveunsecure
validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)
validating @0x7f813c685480: www.nic.cz A: marking as answer (proveunsecure (2))
validator @0x7f813c685480: dns_validator_destroy

24.9.2018 00:05 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Podle tohoto pouziva nic.cz DS ECDSA algoritmus, ktery je v bindu az od verze 9.8.4b1. To by mohlo byt ono. Viz:

validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje