那些遇到过的问题

如何配置我的缓存名称服务器以验证 DNSSEC?

Kee*_*ook 6 security dns

由于 DNS 树的根已签名,我该如何更改缓存 DNS 服务器以开始验证DNSSEC签名?

Kee*_*ook 5

正常安装和设置您的名称服务器(bind9包),然后只需将以下节添加到/etc/bind/named.conf.options

managed-keys {
  "." initial-key 257 3 8
    "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
     FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
     bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
     X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
     W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
     Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
     QxA+Uk1ihz0=";
};
Run Code Online (Sandbox Code Playgroud)

然后重新启动服务 ( sudo service bind9 restart)。

为了确保它正常工作,请尝试解析“ www.dnssec-failed.org ”,它应该会失败:

$ host www.dnssec-failed.org
Host www.dnssec-failed.org not found: 3(NXDOMAIN)
Run Code Online (Sandbox Code Playgroud)

如果它提供了 IP 地址,则 DNSSEC 验证不起作用。

归档时间:

查看次数:

3372 次

最近记录:

14 年,9 月 前
相关归档
如何检测是否有人窃取了我的宽带带宽? 23
ping 8.8.8.8 可以,但是不能 ping www.google.com 15
无法浏览互联网,也无法 ping 主机,但 dig 可以工作 14
什么是安全更新? 13
UFW 使用什么规则? 8
以 root 身份运行的 Ubuntu Server samba? 7
apt-get 会自动检查数字签名吗? 5
如何在不导致停机的情况下更新 DNS 解析器配置? 5
哪个服务负责我的网络?如何刷新 DNS Ubuntu 18.04.2 LTS? 3
Ubuntu 12.04.4 x64 - 如何禁用 SSH 守护进程 0
难疑归档
硬链接和符号链接有什么区别? 521
如何卸载软件? 261
找到正确的 php.ini 文件 196
如何在没有 root 访问权限的情况下安装软件包? 176
在终端中每隔 x 时间间隔重复一次命令? 172
是否可以为两个不同的屏幕使用不同的 DPI 配置? 160
我如何安装svn? 157
如何禁用交换? 142
`ssh -Y`(受信任的 X11 转发)和 `ssh -X`(不受信任的 X11 转发)有什么区别? 139
如何完全卸载 nvidia 驱动程序? 130