Serveradministratoren dnssec

3

Welche Arten von Sicherheitslücken deckt DNSSEC auf?

Ich hatte vor, meine DNS-Zone mit DNSSEC zu signieren. Meine Zone, der Registrar und mein DNS-Server (BIND9) unterstützen alle DNSSEC. Der einzige, der DNSSEC nicht unterstützt, ist mein sekundärer Nameserver-Anbieter (nämlich buddyns.com ). Auf ihrer Website stellen sie dies in Bezug auf DNSSEC fest: BuddyNS unterstützt DNSSEC nicht, da es …

28 domain-name-system security dnssec vulnerabilities

1

Kann ich SHA-256 in einer DNSSEC-Bereitstellung angemessen verwenden?

Ich weiß, dass RFC 5702 die Verwendung von SHA-2 in DNSSEC dokumentiert und dass RFC 6944 RSA / SHA-256 als "zur Implementierung empfohlen" definiert. Was mir nicht bewusst ist, ist, wie weit verbreitet SHA-256 bei der Validierung von Resolvern ist. Ist es praktisch, Internetzonen (die mich besonders interessieren, sind .orgDomains) …

10 security dnssec

1

Wie entferne ich die DNSSEC-Unterstützung von einer Domain?

Eine Organisation hat DNSSEC-Unterstützung für ihre Domänen. Sie haben einen BIND9 als autorisierenden Nameserver, der auch die Schlüssel verwaltet. Es wurde jedoch beschlossen, DNSSEC zu entfernen. Ist es ausreichend, das Schlüsselmaterial zu entfernen /var/lib/bind/priund den Server neu zu starten, oder gibt es Schritte, die ausgeführt werden sollten, um es zu …

8 debian bind dnssec

2

Muss ich die Schlüssel, die ich bei meinem Domain-Anbieter hinterlegt habe, erneuern?

Ich habe einige Domains mit dnssec eingerichtet. Ich habe die Schlüssel generiert und die Zonen mit Zonensigner von dnssec-tools signiert. Ich weiß, dass ich die Zonen innerhalb von 30 Tagen zurücktreten muss. Aber was ist mit den Schlüsseln, die ich bei meinem Domain-Anbieter hinterlegt habe? Muss ich die Schlüssel auch …

8 domain-name-system domain nameserver dnssec

5

Keine IPv6- und DNSSEC-Unterstützung auf cc-TLD? (Praktische Auswirkungen)

Ich muss einige Domains mit Ländercode-Domain-Endungen registrieren, habe jedoch festgestellt, dass diese TLDs (A) IPv6 oder (B) DNSSEC offiziell nicht unterstützen ... Welche Einschränkungen oder Fallstricke sollte ich aufgrund dessen erwarten? (A) Keine IPv6-Unterstützung für TLD Ich weiß, dass dies bedeutet, dass ich der Domain keinen AAAA-Eintrag hinzufügen kann. Was …

7 domain-name-system ipv6 ipv4 dnssec tld

2

Was sind akzeptable Schlüssellängen für DNSSEC KSK / ZSK?

Ich wurde beauftragt, die Implementierung von DNSSEC auf unseren Nameservern zu untersuchen. Während die technische Seite davon (Schlüssel generieren, Zonen signieren, Rollover vorbereiten) relativ einfach ist, bin ich auf ein logistisches Problem gestoßen. Aus der Dokumentation, die ich gelesen habe, geht hervor, dass 1024 Bit eine gute Größe für einen …

7 domain-name-system bind dnssec

Als «dnssec» getaggte Fragen