Přihlášení | Registrace

napište » Zprávičky

Android 16

včera 22:33 | Nová verze

Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.

FreeBSD 14.3

včera 14:33 | Nová verze

Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Veškeré konverzace uživatelů s ChatGPT budou uchovávány. Včetně těch smazaných

včera 14:00 | Upozornění

CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.

Ladislav Hagara | Komentářů: 8

Virtuální Bastlírna vol. 51: česká open source LoRa meteostanice

včera 13:44 | Pozvánky

Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.

Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »

bkralik | Komentářů: 0

Containerization a container, linuxové kontejnery na macOS

včera 04:44 | Zajímavý software

Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.

Ladislav Hagara | Komentářů: 1

Festival Steam Next | červen 2025

včera 02:00 | IT novinky

Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

Ladislav Hagara | Komentářů: 0

WWDC25

9.6. 21:44 | IT novinky

Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …

Ladislav Hagara | Komentářů: 3

Přihlašování přednášek na LinuxDays 2025

9.6. 20:44 | Komunita

Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.

Ladislav Hagara | Komentářů: 0

SMPlayer 25.6.0

9.6. 19:11 | Nová verze

Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).

Ladislav Hagara | Komentářů: 0

DNS4EU v testovacím režimu

9.6. 12:55 | IT novinky

DNS4EU, tj. evropská infrastruktura služeb DNS založená na vysoce federovaném a distribuovaném ochranném ekosystému, byla spuštěna v testovacím režimu [𝕏]. Na výběr je 5 možností filtrování DNS.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 242 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje dnssec validace u rekurzivního bindu

Štítky: BIND, CESNET, DNS, DNSSEC, For, Internet, IPv4, IPv6, konfigurace, named, nastavení, ntp, port, root, server, validace

Dotaz: Nefunguje dnssec validace u rekurzivního bindu

23.9.2018 00:02 v.
Nefunguje dnssec validace u rekurzivního bindu

Přečteno: 647×

Odpovědět | Admin

Ahoj,

mám rekurzivní dns server BIND 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.1. Nefunguje mi dnssec validace, i přes nastavení a načítání managed keys bind vždy vrací "signature not found". Například:

validating @0x7f735c65ba40: ntp.cesnet.cz A: no valid signature found

Konfigurace dnssec:

        dnssec-enable yes;
        dnssec-validation auto;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

A je jedno, jestli bindkeys-file vynechám nebo nahradím cestu za /etc/named.root.key. named.isdlv.key totiž obsahuje ty samé klíče, co named.root.key (aktuální root klíč tam je). Ani když to manuálně includuji, tak to nefunguje.

include "/etc/named.root.key";

Ćást logů z načítání bindu:

Sep 22 23:54:54 dns1 named[3309]: loading configuration from '/etc/named.conf'
Sep 22 23:54:54 dns1 named[3309]: reading built-in trusted keys from file '/etc/named.iscdlv.key'
Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv4 port range: [1024, 65535]
Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv6 port range: [1024, 65535]
Sep 22 23:54:54 dns1 named[3309]: no IPv6 interfaces found
Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface eth0, mojepublicip#53
Sep 22 23:54:54 dns1 named[3309]: generating session key for dynamic DNS
Sep 22 23:54:54 dns1 named[3309]: sizing zone task pool based on 27 zones
Sep 22 23:54:54 dns1 named[3309]: using built-in DLV key for view internal
Sep 22 23:54:54 dns1 named[3309]: using built-in root key for view internal
Sep 22 23:54:54 dns1 named[3309]: set up managed keys zone for view internal, file 'dynamic/3bed2cb3a3acf7b6a8ef408420cc682d5520e26976d354254f528c965612054f.mkeys'

Kde dělám chybu?

Nástroje: Začni sledovat (0) ?

Odpovědi

23.9.2018 18:01 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Nebude to tim, ze DLV je od 30.9.2017 mimo provoz..

23.9.2018 20:16 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Nemělo by. Měl jsem i celou lookaside konfiguraci pryč a chovalo se to stejně.

23.9.2018 21:35 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Co pouzit nejake kontrolni nastroje jako dig,drill?

23.9.2018 23:03 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

No přes dig zjistím, že dotaz vrací správný podpis a v logu rekurzivního dns vidím validation error a drill je mi asi k ničemu. Nebo jak mi ty nástroje pomohou když vím, že cílová doména je v pořádku, ale problém je v mém dns, který používám pro rekurzivní dotazy?

23.9.2018 23:09 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Z debugu:

validating @0x7f813c685480: www.nic.cz A: starting
validating @0x7f813c685480: www.nic.cz A: attempting positive response validation
validating @0x7f813c685480: www.nic.cz A: no valid signature found
validating @0x7f813c685480: www.nic.cz A: falling back to insecurity proof
validating @0x7f813c685480: www.nic.cz A: checking existence of DS at 'cz'
validating @0x7f813c677750: cz DS: starting
validating @0x7f813c677750: cz DS: attempting positive response validation
validating @0x7f813c677750: cz DS: keyset with trust secure
validating @0x7f813c677750: cz DS: verify rdataset (keyid=41656): success
validating @0x7f813c677750: cz DS: marking as secure, noqname proof not needed
validator @0x7f813c677750: dns_validator_destroy
validating @0x7f813c685480: www.nic.cz A: in dsfetched2: success
validating @0x7f813c685480: www.nic.cz A: resuming proveunsecure
validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)
validating @0x7f813c685480: www.nic.cz A: marking as answer (proveunsecure (2))
validator @0x7f813c685480: dns_validator_destroy

24.9.2018 00:05 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Podle tohoto pouziva nic.cz DS ECDSA algoritmus, ktery je v bindu az od verze 9.8.4b1. To by mohlo byt ono. Viz:

validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje