abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Nefunguje dnssec validace u rekurzivního bindu

    23.9.2018 00:02 v.
    Nefunguje dnssec validace u rekurzivního bindu
    Přečteno: 704×
    Ahoj,

    mám rekurzivní dns server BIND 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.1. Nefunguje mi dnssec validace, i přes nastavení a načítání managed keys bind vždy vrací "signature not found". Například:
    validating @0x7f735c65ba40: ntp.cesnet.cz A: no valid signature found
    
    Konfigurace dnssec:
            dnssec-enable yes;
            dnssec-validation auto;
            dnssec-lookaside auto;
    
            /* Path to ISC DLV key */
            bindkeys-file "/etc/named.iscdlv.key";
    
    A je jedno, jestli bindkeys-file vynechám nebo nahradím cestu za /etc/named.root.key. named.isdlv.key totiž obsahuje ty samé klíče, co named.root.key (aktuální root klíč tam je). Ani když to manuálně includuji, tak to nefunguje.
    include "/etc/named.root.key";
    Ćást logů z načítání bindu:
    Sep 22 23:54:54 dns1 named[3309]: loading configuration from '/etc/named.conf'
    Sep 22 23:54:54 dns1 named[3309]: reading built-in trusted keys from file '/etc/named.iscdlv.key'
    Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv4 port range: [1024, 65535]
    Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv6 port range: [1024, 65535]
    Sep 22 23:54:54 dns1 named[3309]: no IPv6 interfaces found
    Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface lo, 127.0.0.1#53
    Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface eth0, mojepublicip#53
    Sep 22 23:54:54 dns1 named[3309]: generating session key for dynamic DNS
    Sep 22 23:54:54 dns1 named[3309]: sizing zone task pool based on 27 zones
    Sep 22 23:54:54 dns1 named[3309]: using built-in DLV key for view internal
    Sep 22 23:54:54 dns1 named[3309]: using built-in root key for view internal
    Sep 22 23:54:54 dns1 named[3309]: set up managed keys zone for view internal, file 'dynamic/3bed2cb3a3acf7b6a8ef408420cc682d5520e26976d354254f528c965612054f.mkeys'
    
    Kde dělám chybu?

    Odpovědi

    23.9.2018 18:01 NN
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    Nebude to tim, ze DLV je od 30.9.2017 mimo provoz..
    23.9.2018 20:16 v.
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    Nemělo by. Měl jsem i celou lookaside konfiguraci pryč a chovalo se to stejně.
    23.9.2018 21:35 NN
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    Co pouzit nejake kontrolni nastroje jako dig,drill?
    23.9.2018 23:03 v.
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    No přes dig zjistím, že dotaz vrací správný podpis a v logu rekurzivního dns vidím validation error a drill je mi asi k ničemu. Nebo jak mi ty nástroje pomohou když vím, že cílová doména je v pořádku, ale problém je v mém dns, který používám pro rekurzivní dotazy?
    23.9.2018 23:09 v.
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    Z debugu:
    validating @0x7f813c685480: www.nic.cz A: starting
    validating @0x7f813c685480: www.nic.cz A: attempting positive response validation
    validating @0x7f813c685480: www.nic.cz A: no valid signature found
    validating @0x7f813c685480: www.nic.cz A: falling back to insecurity proof
    validating @0x7f813c685480: www.nic.cz A: checking existence of DS at 'cz'
    validating @0x7f813c677750: cz DS: starting
    validating @0x7f813c677750: cz DS: attempting positive response validation
    validating @0x7f813c677750: cz DS: keyset with trust secure
    validating @0x7f813c677750: cz DS: verify rdataset (keyid=41656): success
    validating @0x7f813c677750: cz DS: marking as secure, noqname proof not needed
    validator @0x7f813c677750: dns_validator_destroy
    validating @0x7f813c685480: www.nic.cz A: in dsfetched2: success
    validating @0x7f813c685480: www.nic.cz A: resuming proveunsecure
    validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)
    validating @0x7f813c685480: www.nic.cz A: marking as answer (proveunsecure (2))
    validator @0x7f813c685480: dns_validator_destroy
    
    24.9.2018 00:05 NN
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    Podle tohoto pouziva nic.cz DS ECDSA algoritmus, ktery je v bindu az od verze 9.8.4b1. To by mohlo byt ono. Viz:
    validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.