On Monday 19 of April 2010, Jacek Rzęsista wrote: > W dniu 2010-04-19 12:57, Arkadiusz Miskiewicz pisze: > > On Monday 19 of April 2010, Przemysław Backiel wrote: > >> Witam, > >> > >> mam takie pytanie.. > >> czy coś trzeba robić w zwiazku z odpalaniem DNSSEC na root serwerach? > > > > Nic robić nie trzeba jeśli się DNSSECa nie chce używać. > > > >> - w momencie gdy BIND robi za resolver > > > > Można włączyć używanie dnsseca. Można włączyć walidowanie. > > > > dnssec-enable yes; > > dnssec-validation yes; > >> > >> - w momencie gdy BIND "trzyma" domeny? > > > > Oj, tu to jest od groma cudów do zrobienia, podpisywanie stref kluczami i > > inne chocki klocki. Jeśli masz same .pl to właściwie nie masz co robić > > to rejestr pl nie obsługuje DNSSECa więc nie dało by się walidować > > Twoich stref idąc od roota. > > A czy możesz jakimś linkiem rzucić co konkretnie trzeba za cuda zrobić ? > Jakieś HOWTO ? ;)
http://www.nlnetlabs.nl/publications/dnssec_howto/index.html ale nie wiem czy uwzględnia NSEC3. Jeśli nie to trzeba szukać czegoś uwzględniającego NSEC3. > Bo rozumiem, że .net to już dotyczy, co ? W sumie nie wiem. Pewnie też. Pytanie tylko czy masz rejestratora domen obsługującego DNSSEC? Bez tego niewiele zdziałasz (czyt. nie będzie się dało zwalidować Twoich stref idąc od roota). > Pozdrawiam -- Arkadiusz Miśkiewicz PLD/Linux Team arekm / maven.pl http://ftp.pld-linux.org/ _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
