Обычно установите и настройте свой сервер имен (bind9), а затем просто добавьте следующую строфу в /etc/bind/named.conf.options:
managed-keys {
"." initial-key 257 3 8
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
QxA+Uk1ihz0=";
};
Затем перезапустите службу (sudo service bind9 restart). [ ! d1]
Чтобы убедиться, что он работает, попробуйте разрешить «www.dnssec-failed.org», он должен выйти из строя:
$ host www.dnssec-failed.org
Host www.dnssec-failed.org not found: 3(NXDOMAIN)
Если он дает IP-адрес, то проверка DNSSEC не работает.
Обычно установите и настройте свой сервер имен (bind9), а затем просто добавьте следующую строфу в /etc/bind/named.conf.options:
managed-keys {
"." initial-key 257 3 8
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
QxA+Uk1ihz0=";
};
Затем перезапустите службу (sudo service bind9 restart). [ ! d1]
Чтобы убедиться, что он работает, попробуйте разрешить «www.dnssec-failed.org», он должен выйти из строя:
$ host www.dnssec-failed.org
Host www.dnssec-failed.org not found: 3(NXDOMAIN)
Если он дает IP-адрес, то проверка DNSSEC не работает.
Обычно установите и настройте свой сервер имен (bind9), а затем просто добавьте следующую строфу в /etc/bind/named.conf.options:
managed-keys {
"." initial-key 257 3 8
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
QxA+Uk1ihz0=";
};
Затем перезапустите службу (sudo service bind9 restart). [ ! d1]
Чтобы убедиться, что он работает, попробуйте разрешить «www.dnssec-failed.org», он должен выйти из строя:
$ host www.dnssec-failed.org
Host www.dnssec-failed.org not found: 3(NXDOMAIN)
Если он дает IP-адрес, то проверка DNSSEC не работает.
Обычно установите и настройте свой сервер имен (bind9), а затем просто добавьте следующую строфу в /etc/bind/named.conf.options:
managed-keys {
"." initial-key 257 3 8
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
QxA+Uk1ihz0=";
};
Затем перезапустите службу (sudo service bind9 restart). [ ! d1]
Чтобы убедиться, что он работает, попробуйте разрешить «www.dnssec-failed.org», он должен выйти из строя:
$ host www.dnssec-failed.org
Host www.dnssec-failed.org not found: 3(NXDOMAIN)
Если он дает IP-адрес, то проверка DNSSEC не работает.
Обычно установите и настройте свой сервер имен (bind9), а затем просто добавьте следующую строфу в /etc/bind/named.conf.options:
managed-keys {
"." initial-key 257 3 8
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
QxA+Uk1ihz0=";
};
Затем перезапустите службу (sudo service bind9 restart). [ ! d1]
Чтобы убедиться, что он работает, попробуйте разрешить «www.dnssec-failed.org», он должен выйти из строя:
$ host www.dnssec-failed.org
Host www.dnssec-failed.org not found: 3(NXDOMAIN)
Если он дает IP-адрес, то проверка DNSSEC не работает.
Обычно установите и настройте свой сервер имен (bind9), а затем просто добавьте следующую строфу в /etc/bind/named.conf.options:
managed-keys {
"." initial-key 257 3 8
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
QxA+Uk1ihz0=";
};
Затем перезапустите службу (sudo service bind9 restart). [ ! d1]
Чтобы убедиться, что он работает, попробуйте разрешить «www.dnssec-failed.org», он должен выйти из строя:
$ host www.dnssec-failed.org
Host www.dnssec-failed.org not found: 3(NXDOMAIN)
Если он дает IP-адрес, то проверка DNSSEC не работает.
Обычно установите и настройте свой сервер имен (bind9), а затем просто добавьте следующую строфу в /etc/bind/named.conf.options:
managed-keys {
"." initial-key 257 3 8
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
QxA+Uk1ihz0=";
};
Затем перезапустите службу (sudo service bind9 restart). [ ! d1]
Чтобы убедиться, что он работает, попробуйте разрешить «www.dnssec-failed.org», он должен выйти из строя:
$ host www.dnssec-failed.org
Host www.dnssec-failed.org not found: 3(NXDOMAIN)
Если он дает IP-адрес, то проверка DNSSEC не работает.
Установите и настройте свой сервер имен ( bind9
), а затем просто добавьте следующую строфу в /etc/bind/named.conf.options
:
управляемые ключи {"." Первоначальный ключ 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR + 9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh / RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP / VHL496M / QZxkjf5 / Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu + ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA + Uk1ihz0 ="; };
Затем перезапустите службу ( sudo service bind9 restart
).
Чтобы убедиться, что она работает, попробуйте разрешить « www.dnssec-failed.org ", он должен потерпеть неудачу:
$ host www.dnssec-failed.org Хост www.dnssec-failed.org не найден: 3 (NXDOMAIN )
Если он дает IP-адрес, то проверка DNSSEC не работает.
Установите и настройте свой сервер имен ( bind9
), а затем просто добавьте следующую строфу в /etc/bind/named.conf.options
:
управляемые ключи {"." Первоначальный ключ 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR + 9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh / RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP / VHL496M / QZxkjf5 / Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu + ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA + Uk1ihz0 ="; };
Затем перезапустите службу ( sudo service bind9 restart
).
Чтобы убедиться, что она работает, попробуйте разрешить « www.dnssec-failed.org ", он должен потерпеть неудачу:
$ host www.dnssec-failed.org Хост www.dnssec-failed.org не найден: 3 (NXDOMAIN )
Если он дает IP-адрес, то проверка DNSSEC не работает.
У вас есть выбор, по меньшей мере, двух возможных серверов кэширования: bind9 и unbound.
Инструкции по настройке и тестированию каждого из них с помощью текущего корневого ключа ( bind9 в июле 2010) находятся в Debian wiki:
DNSSEC - Debian WikiВы должны быть осторожны, чтобы проверить фактический ключ, который вы добавляете в конфигурацию, а не, например, доверять тому, что вы можете найти на веб-сайте, который не использует SSL (https), или который не имеет безопасного управления своим контентом. Например. размещение фактического ключа здесь, вероятно, неразумно, и со временем это может измениться. Совет на несвязанный сайт для «unbound-anchor» выглядит хорошо, и когда эта команда надежно доступна как часть выпуска Ubuntu, похоже, что это будет хороший вариант. Похоже, что это было включено после несвязанной версии 1.4.9-1 и в настоящее время является частью выпуска Oneric. Подробнее см. В unbound .
Для bind9 следуйте «unbound-anchor» за прогресс в облегчении этого процесса. Казалось бы, имеет смысл фактически включить текущий ключ в качестве части упаковки Ubuntu bind9 или добавить какой-то механизм обновления, такой как unbound-anchor, для удобства и защиты пользователей.
У вас есть выбор, по меньшей мере, двух возможных серверов кэширования: bind9 и unbound.
Инструкции по настройке и тестированию каждого из них с помощью текущего корневого ключа ( bind9 в июле 2010) находятся в Debian wiki:
DNSSEC - Debian WikiВы должны быть осторожны, чтобы проверить фактический ключ, который вы добавляете в конфигурацию, а не, например, доверять тому, что вы можете найти на веб-сайте, который не использует SSL (https), или который не имеет безопасного управления своим контентом. Например. размещение фактического ключа здесь, вероятно, неразумно, и со временем это может измениться. Совет на несвязанный сайт для «unbound-anchor» выглядит хорошо, и когда эта команда надежно доступна как часть выпуска Ubuntu, похоже, что это будет хороший вариант. Похоже, что это было включено после несвязанной версии 1.4.9-1 и в настоящее время является частью выпуска Oneric. Подробнее см. В unbound .
Для bind9 следуйте «unbound-anchor» за прогресс в облегчении этого процесса. Казалось бы, имеет смысл фактически включить текущий ключ в качестве части упаковки Ubuntu bind9 или добавить какой-то механизм обновления, такой как unbound-anchor, для удобства и защиты пользователей.
У вас есть выбор, по меньшей мере, двух возможных серверов кэширования: bind9 и unbound.
Инструкции по настройке и тестированию каждого из них с помощью текущего корневого ключа ( bind9 в июле 2010) находятся в Debian wiki:
DNSSEC - Debian WikiВы должны быть осторожны, чтобы проверить фактический ключ, который вы добавляете в конфигурацию, а не, например, доверять тому, что вы можете найти на веб-сайте, который не использует SSL (https), или который не имеет безопасного управления своим контентом. Например. размещение фактического ключа здесь, вероятно, неразумно, и со временем это может измениться. Совет на несвязанный сайт для «unbound-anchor» выглядит хорошо, и когда эта команда надежно доступна как часть выпуска Ubuntu, похоже, что это будет хороший вариант. Похоже, что это было включено после несвязанной версии 1.4.9-1 и в настоящее время является частью выпуска Oneric. Подробнее см. В unbound .
Для bind9 следуйте «unbound-anchor» за прогресс в облегчении этого процесса. Казалось бы, имеет смысл фактически включить текущий ключ в качестве части упаковки Ubuntu bind9 или добавить какой-то механизм обновления, такой как unbound-anchor, для удобства и защиты пользователей.
У вас есть выбор, по меньшей мере, двух возможных серверов кэширования: bind9 и unbound.
Инструкции по настройке и тестированию каждого из них с помощью текущего корневого ключа ( bind9 в июле 2010) находятся в Debian wiki:
DNSSEC - Debian WikiВы должны быть осторожны, чтобы проверить фактический ключ, который вы добавляете в конфигурацию, а не, например, доверять тому, что вы можете найти на веб-сайте, который не использует SSL (https), или который не имеет безопасного управления своим контентом. Например. размещение фактического ключа здесь, вероятно, неразумно, и со временем это может измениться. Совет на несвязанный сайт для «unbound-anchor» выглядит хорошо, и когда эта команда надежно доступна как часть выпуска Ubuntu, похоже, что это будет хороший вариант. Похоже, что это было включено после несвязанной версии 1.4.9-1 и в настоящее время является частью выпуска Oneric. Подробнее см. В unbound .
Для bind9 следуйте «unbound-anchor» за прогресс в облегчении этого процесса. Казалось бы, имеет смысл фактически включить текущий ключ в качестве части упаковки Ubuntu bind9 или добавить какой-то механизм обновления, такой как unbound-anchor, для удобства и защиты пользователей.
У вас есть выбор, по меньшей мере, двух возможных серверов кэширования: bind9 и unbound.
Инструкции по настройке и тестированию каждого из них с помощью текущего корневого ключа ( bind9 в июле 2010) находятся в Debian wiki:
DNSSEC - Debian WikiВы должны быть осторожны, чтобы проверить фактический ключ, который вы добавляете в конфигурацию, а не, например, доверять тому, что вы можете найти на веб-сайте, который не использует SSL (https), или который не имеет безопасного управления своим контентом. Например. размещение фактического ключа здесь, вероятно, неразумно, и со временем это может измениться. Совет на несвязанный сайт для «unbound-anchor» выглядит хорошо, и когда эта команда надежно доступна как часть выпуска Ubuntu, похоже, что это будет хороший вариант. Похоже, что это было включено после несвязанной версии 1.4.9-1 и в настоящее время является частью выпуска Oneric. Подробнее см. В unbound .
Для bind9 следуйте «unbound-anchor» за прогресс в облегчении этого процесса. Казалось бы, имеет смысл фактически включить текущий ключ в качестве части упаковки Ubuntu bind9 или добавить какой-то механизм обновления, такой как unbound-anchor, для удобства и защиты пользователей.
У вас есть выбор, по меньшей мере, двух возможных серверов кэширования: bind9 и unbound.
Инструкции по настройке и тестированию каждого из них с помощью текущего корневого ключа ( bind9 в июле 2010) находятся в Debian wiki:
DNSSEC - Debian WikiВы должны быть осторожны, чтобы проверить фактический ключ, который вы добавляете в конфигурацию, а не, например, доверять тому, что вы можете найти на веб-сайте, который не использует SSL (https), или который не имеет безопасного управления своим контентом. Например. размещение фактического ключа здесь, вероятно, неразумно, и со временем это может измениться. Совет на несвязанный сайт для «unbound-anchor» выглядит хорошо, и когда эта команда надежно доступна как часть выпуска Ubuntu, похоже, что это будет хороший вариант. Похоже, что это было включено после несвязанной версии 1.4.9-1 и в настоящее время является частью выпуска Oneric. Подробнее см. В unbound .
Для bind9 следуйте «unbound-anchor» за прогресс в облегчении этого процесса. Казалось бы, имеет смысл фактически включить текущий ключ в качестве части упаковки Ubuntu bind9 или добавить какой-то механизм обновления, такой как unbound-anchor, для удобства и защиты пользователей.
У вас есть выбор, по меньшей мере, двух возможных серверов кэширования: bind9 и unbound.
Инструкции по настройке и тестированию каждого из них с помощью текущего корневого ключа ( bind9 в июле 2010) находятся в Debian wiki:
DNSSEC - Debian WikiВы должны быть осторожны, чтобы проверить фактический ключ, который вы добавляете в конфигурацию, а не, например, доверять тому, что вы можете найти на веб-сайте, который не использует SSL (https), или который не имеет безопасного управления своим контентом. Например. размещение фактического ключа здесь, вероятно, неразумно, и со временем это может измениться. Совет на несвязанный сайт для «unbound-anchor» выглядит хорошо, и когда эта команда надежно доступна как часть выпуска Ubuntu, похоже, что это будет хороший вариант. Похоже, что это было включено после несвязанной версии 1.4.9-1 и в настоящее время является частью выпуска Oneric. Подробнее см. В unbound .
Для bind9 следуйте «unbound-anchor» за прогресс в облегчении этого процесса. Казалось бы, имеет смысл фактически включить текущий ключ в качестве части упаковки Ubuntu bind9 или добавить какой-то механизм обновления, такой как unbound-anchor, для удобства и защиты пользователей.
У вас есть выбор по меньшей мере двух возможных серверов кэширования: bind9 и unbound .
Инструкции по настройке и тестированию каждого из них с помощью текущий корневой ключ (, впервые созданный в июле 2010 года) находятся в Debian wiki:
Вы должны быть осторожны, чтобы проверить фактический ключ, который вы добавляете к конфигурации, а не, например, доверять тому, что вы можете найти на веб-сайте, который не использует SSL (https), или который не имеет безопасного управления своим контентом. Например. размещение фактического ключа здесь, вероятно, неразумно, и со временем это может измениться. Совет на несвязанный сайт для «unbound-anchor» выглядит хорошо, и когда эта команда надежно доступна как часть выпуска Ubuntu, похоже, что это будет хороший вариант. Похоже, что это было включено после несвязанной версии 1.4.9-1 и в настоящее время является частью выпуска Oneric. Подробнее см. В Ошибка Debian # 594911 .
Для bind9 следуйте за Ошибка # 782614 в bind9 (Ubuntu): «упростить настройку проверки DNSSEC» для прогресс в облегчении этого процесса. Казалось бы, имеет смысл фактически включить текущий ключ в качестве части упаковки Ubuntu bind9 или добавить какой-то механизм обновления, такой как unbound-anchor, для удобства и защиты пользователей.
У вас есть выбор по меньшей мере двух возможных серверов кэширования: bind9 и unbound .
Инструкции по настройке и тестированию каждого из них с помощью текущий корневой ключ (, впервые созданный в июле 2010 года) находятся в Debian wiki:
Вы должны быть осторожны, чтобы проверить фактический ключ, который вы добавляете к конфигурации, а не, например, доверять тому, что вы можете найти на веб-сайте, который не использует SSL (https), или который не имеет безопасного управления своим контентом. Например. размещение фактического ключа здесь, вероятно, неразумно, и со временем это может измениться. Совет на несвязанный сайт для «unbound-anchor» выглядит хорошо, и когда эта команда надежно доступна как часть выпуска Ubuntu, похоже, что это будет хороший вариант. Похоже, что это было включено после несвязанной версии 1.4.9-1 и в настоящее время является частью выпуска Oneric. Подробнее см. В Ошибка Debian # 594911 .
Для bind9 следуйте за Ошибка # 782614 в bind9 (Ubuntu): «упростить настройку проверки DNSSEC» для прогресс в облегчении этого процесса. Казалось бы, имеет смысл фактически включить текущий ключ в качестве части упаковки Ubuntu bind9 или добавить какой-то механизм обновления, такой как unbound-anchor, для удобства и защиты пользователей.