«dnssec» 태그된 질문

3
DNSSEC를 제공하는 보안 취약점은 무엇입니까?
DNSSEC로 DNS 영역에 서명 할 계획이었습니다. 내 영역, 등록자 및 내 DNS 서버 (BIND9)는 모두 DNSSEC를 지원합니다. DNSSEC를 지원하지 않는 유일한 사람은 보조 이름 서버 공급자 (즉 buddyns.com )입니다. 웹 사이트 에서 DNSSEC와 관련하여 다음과 같이 설명합니다. BuddyNS는 대용량 DNS 서비스에 적합하지 않은 일부 취약점에 노출되어 있기 때문에 DNSSEC를 지원하지 …
1
DNSSEC 배포에서 SHA-256을 합리적으로 사용할 수 있습니까?
내가 알고 RFC 5702 SHA-2 DNSSEC에서의 그 문서를 사용하는 RFC 6944 을 정의 RSA / SHA-256 "구현하는 것이 좋습니다."라고 어떤 난 하지 의 인식은 널리 구현 SHA-256 리졸버 검증에 얼마나 단지입니다. .orgSHA-256을 사용하여 인터넷 영역 (특히 관심있는 영역) 에 서명하는 것이 실용적입니까 , 아니면 DNSSEC 인식 인터넷의 큰 영역에서 영역을 …
10 security  dnssec 
1
도메인에서 DNSSEC 지원을 제거하는 방법?
조직의 도메인에 대한 DNSSEC 지원이 있습니다. 여기에는 키를 관리하는 정식 이름 서버로 BIND9이 있습니다. 그러나 DNSSEC를 제거하기로 결정했습니다. 키 자료를 제거하고 /var/lib/bind/pri서버를 다시 시작 하기에 충분 합니까?
8 debian  bind  dnssec 
2
도메인 공급자에게 입금 한 키를 갱신해야합니까?
dnssec으로 일부 도메인을 설정했습니다. 키를 생성하고 dnssec-tools의 zonesigner를 사용하여 영역에 서명했습니다. 30 일 이내에 해당 영역을 사임해야한다는 것을 알고 있습니다. 하지만 도메인 제공 업체에 입금 한 키는 어떻게 되나요? 키도 갱신해야합니까? 그렇다면 어떻게? 웹 사이트에서 이에 대한 정보를 찾을 수 없습니다.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.