Questions tagged «dnssec»

我打算用DNSSEC签名我的DNS区域。我的区域，注册商和我的DNS服务器（BIND9）都支持DNSSEC。唯一不支持DNSSEC的人是我的辅助名称服务器提供商（即buddyns.com）。 他们在其网站上声明有关DNSSEC的信息： BuddyNS不支持DNSSEC，因为它暴露了一些不适用于高容量DNS服务的漏洞。 好吧，我认为DNSSEC的使用目前存在某种问题，因为大多数解析器不会检查记录是否正确签名。我不知道的是-根据他们的说法-似乎提供它会暴露某种安全漏洞。 那些“脆弱生物”是什么？

28 domain-name-system  security  dnssec  vulnerabilities 

我知道RFC 5702记录了DNSSEC中SHA-2的使用，并且RFC 6944将RSA / SHA-256定义为“建议实施”。我不知道的是SHA-256在验证解析器方面的实现程度。 .org使用SHA-256 对Internet区域（我最感兴趣的是域）进行签名是否可行，还是使我的区域无法被可识别DNSSEC的大量Internet所验证？ 作为后续措施，密钥计划可以随哈希值更改而变化，以保持相同的安全级别（例如，我可以通过缩短密钥计划来解决SHA-1的问题）吗？

10 security  dnssec 

一个组织对其域具有DNSSEC支持。它们具有运行的BIND9作为权威名称服务器，该服务器还管理密钥。但是，决定删除DNSSEC。卸下其中的关键资料/var/lib/bind/pri并重新启动服务器是否足够？是否应该执行一些步骤来将其卸下？

8 debian  bind  dnssec 

我已经使用dnssec设置了一些域。我生成了密钥，并使用dnssec-tools中的zonesigner对区域进行了签名。我知道我必须在30天内辞职。但是我存放在域提供商处的密钥是怎么回事？我也需要更新密钥吗？如果是，怎么办？在网站上找不到有关此的任何信息。

8 domain-name-system  domain  nameserver  dnssec