Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

dnssec - 5. Maj, dan D ?

[es] :: Enterprise Networking :: dnssec - 5. Maj, dan D ?

[ Pregleda: 2170 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

urkozamanje
Milosavljevic Marko

Član broj: 36977
Poruke: 138
78.101.217.*



Profil

icon dnssec - 5. Maj, dan D ?15.04.2010. u 02:12 - pre 139 meseci
Postovanje,


Upravo procitah na Register-u ovaj clanak (sveze 13. April) Will DNSSEC kill your Internet, a takodje videh i ovo pa cisto da otvorim temu (ne nadjoh je u search-u). Posledice?




Pozdrav,

Marko


P.S.

Ako sam omasio podforum, ili je jednostavno bolje prebaciti ovo negde drugde, slobodno : )
---- nasa online podrska je trenutno offline ----

 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: dnssec - 5. Maj, dan D ?15.04.2010. u 11:40 - pre 139 meseci
Koliko sam skapirao, zbog ovoga bi samo BIND resolver imao problema ako se ne podesi kako treba.
Jos mnogo vode ce proteci do masovne implementacije DNSSEC-a.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1866
212.200.44.*



+100 Profil

icon Re: dnssec - 5. Maj, dan D ?15.04.2010. u 12:04 - pre 139 meseci
Bice problema verovatno na firewall-ovima koji blokiraju DNS poruke vece od 512 bajta, pa bi ovo trebalo povisiti na 4096...
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 514



+358 Profil

icon Re: dnssec - 5. Maj, dan D ?16.04.2010. u 11:10 - pre 139 meseci
Ne znam po cemu je 5. maj bilo kakav dan D. Sudeci prema zvanicnim informacijama:

http://www.root-dnssec.org/2010/04/14/status-update-april-2010/

trenutno je na 12 (od 13) root servera aktiviran DNSSEC i postavljena privremena "fake" root zona (koju oni zovu DURZ - Deliberately Unvalidatable Root Zone). Do sada nije bilo vecih problema, a ne ocekuju se ni posle 5. maja, kada ce DNSSEC biti aktiviran i na preostalom, trinaestom serveru (J). Zvanicno potpisana root zona ce biti generisana 1. jula i tada cemo dobiti i zvanicno potpisanu root zonu.

Na osnovu onoga sto se da procitati na:

http://labs.ripe.net/content/t...resolver-dns-reply-size-issues
https://www.dns-oarc.net/oarc/services/replysizetest

1. CPE ruteri i svi ostali zastareli DNS serveri koji za rekurzivni lookup koriste iskljucivo UDP i nemaju podrsku za DNSSEC nastavice da rade kao i do sada, bez ikakvih problema.

2. Ako zelite da koristite DNSSEC na svom serveru morate da obratite paznju na neke parametre. Jedan dobar test je:


$ dig +short rs.dns-oarc.net txt


Pogledajte https://www.dns-oarc.net/oarc/services/replysizetest za vise informacija.
 
Odgovor na temu

[es] :: Enterprise Networking :: dnssec - 5. Maj, dan D ?

[ Pregleda: 2170 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.