Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GNU GRUB 2.14

dnes 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Google Chrome 144

dnes 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 0

XAML Studio je po osmi letech open source

dnes 01:55 | Humor

Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

NUKE GAZA! 🎆 | Komentářů: 0

TimeCapsule LLM

dnes 01:44 | Zajímavý projekt

TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

NUKE GAZA! 🎆 | Komentářů: 0

Radicle 1.6.0

včera 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert

včera 13:22 | Upozornění

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

Ladislav Hagara | Komentářů: 3

Knot Resolver 6.1, první stabilní vydání v řadě 6

včera 13:00 | Nová verze

Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

VSladek | Komentářů: 1

Linux Mint 22.3 Zena

včera 01:22 | Nová verze

Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 1

Wine 11.0

13.1. 21:33 | Nová verze

Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.

Ladislav Hagara | Komentářů: 5

Firefox 147.0

13.1. 16:11 | Nová verze

Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední včera 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje dnssec validace u rekurzivního bindu

Štítky: BIND, CESNET, DNS, DNSSEC, For, Internet, IPv4, IPv6, konfigurace, named, nastavení, ntp, port, root, server, validace

Dotaz: Nefunguje dnssec validace u rekurzivního bindu

23.9.2018 00:02 v.
Nefunguje dnssec validace u rekurzivního bindu

Přečteno: 668×

Odpovědět | Admin

Ahoj,

mám rekurzivní dns server BIND 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.1. Nefunguje mi dnssec validace, i přes nastavení a načítání managed keys bind vždy vrací "signature not found". Například:

validating @0x7f735c65ba40: ntp.cesnet.cz A: no valid signature found

Konfigurace dnssec:

        dnssec-enable yes;
        dnssec-validation auto;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

A je jedno, jestli bindkeys-file vynechám nebo nahradím cestu za /etc/named.root.key. named.isdlv.key totiž obsahuje ty samé klíče, co named.root.key (aktuální root klíč tam je). Ani když to manuálně includuji, tak to nefunguje.

include "/etc/named.root.key";

Ćást logů z načítání bindu:

Sep 22 23:54:54 dns1 named[3309]: loading configuration from '/etc/named.conf'
Sep 22 23:54:54 dns1 named[3309]: reading built-in trusted keys from file '/etc/named.iscdlv.key'
Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv4 port range: [1024, 65535]
Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv6 port range: [1024, 65535]
Sep 22 23:54:54 dns1 named[3309]: no IPv6 interfaces found
Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface eth0, mojepublicip#53
Sep 22 23:54:54 dns1 named[3309]: generating session key for dynamic DNS
Sep 22 23:54:54 dns1 named[3309]: sizing zone task pool based on 27 zones
Sep 22 23:54:54 dns1 named[3309]: using built-in DLV key for view internal
Sep 22 23:54:54 dns1 named[3309]: using built-in root key for view internal
Sep 22 23:54:54 dns1 named[3309]: set up managed keys zone for view internal, file 'dynamic/3bed2cb3a3acf7b6a8ef408420cc682d5520e26976d354254f528c965612054f.mkeys'

Kde dělám chybu?

Nástroje: Začni sledovat (0) ?

Odpovědi

23.9.2018 18:01 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Nebude to tim, ze DLV je od 30.9.2017 mimo provoz..

23.9.2018 20:16 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Nemělo by. Měl jsem i celou lookaside konfiguraci pryč a chovalo se to stejně.

23.9.2018 21:35 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Co pouzit nejake kontrolni nastroje jako dig,drill?

23.9.2018 23:03 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

No přes dig zjistím, že dotaz vrací správný podpis a v logu rekurzivního dns vidím validation error a drill je mi asi k ničemu. Nebo jak mi ty nástroje pomohou když vím, že cílová doména je v pořádku, ale problém je v mém dns, který používám pro rekurzivní dotazy?

23.9.2018 23:09 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Z debugu:

validating @0x7f813c685480: www.nic.cz A: starting
validating @0x7f813c685480: www.nic.cz A: attempting positive response validation
validating @0x7f813c685480: www.nic.cz A: no valid signature found
validating @0x7f813c685480: www.nic.cz A: falling back to insecurity proof
validating @0x7f813c685480: www.nic.cz A: checking existence of DS at 'cz'
validating @0x7f813c677750: cz DS: starting
validating @0x7f813c677750: cz DS: attempting positive response validation
validating @0x7f813c677750: cz DS: keyset with trust secure
validating @0x7f813c677750: cz DS: verify rdataset (keyid=41656): success
validating @0x7f813c677750: cz DS: marking as secure, noqname proof not needed
validator @0x7f813c677750: dns_validator_destroy
validating @0x7f813c685480: www.nic.cz A: in dsfetched2: success
validating @0x7f813c685480: www.nic.cz A: resuming proveunsecure
validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)
validating @0x7f813c685480: www.nic.cz A: marking as answer (proveunsecure (2))
validator @0x7f813c685480: dns_validator_destroy

24.9.2018 00:05 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Podle tohoto pouziva nic.cz DS ECDSA algoritmus, ktery je v bindu az od verze 9.8.4b1. To by mohlo byt ono. Viz:

validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)

Založit nové vlákno • Nahoru

Tiskni Sdílej: