Bind oraz DNSSEC

Konfiguracja serwerów, usług, itp.
Awatar użytkownika
adasiek_j
Beginner
Posty: 141
Rejestracja: 24 kwietnia 2010, 22:24
Lokalizacja: Warszawa

Bind oraz DNSSEC

Post autor: adasiek_j »

Czy w związku z jutrzejszym (przynajmniej teoretycznie) uruchomieniem DNSSEC ktoś mógłby pochwalić się działającym w ten sposób BIND-em?
http://technowinki.onet.pl/wiadomosci/5 ... tykul.html

Na szybko:
http://www.nlnetlabs.nl/publications/dn ... 260003.3.1

Ale uwaga na post:
http://ubuntuforums.org/showthread.php?t=308112

Bo ja na razie na moim AMD XII od godziny jakoś nie mam wygenerowanego pierwszego certyfikatu. Zresztą byłbym wdzięczny za informacje, czy komuś się udało to zrobić i jak.

Adam
Awatar użytkownika
adasiek_j
Beginner
Posty: 141
Rejestracja: 24 kwietnia 2010, 22:24
Lokalizacja: Warszawa

Post autor: adasiek_j »

Mała podpowiedź dla tych, którzy będą mieli problem z generowaniem certyfikatu.
W swoich skryptach zapewne używacie komendy

Kod: Zaznacz cały

random
do generowania, a ów nie zawsze daje dobre liczby losowe. Wtedy:

Kod: Zaznacz cały

cs:~# cat < /dev/random 
��@����
�aߛ��^C

cs:~# 
cs:~# cd /dev
cs:/dev# rm random 
cs:/dev# ln -s urandom random
cs:/dev# ll *random
lrwxrwxrwx 1 root root    7 cze 28 11:16 random -> urandom
crw-rw-rw- 1 root root 1, 9 cze 14 03:39 urandom
To powinno załatwić sprawę.
Awatar użytkownika
timor
Beginner
Posty: 111
Rejestracja: 18 sierpnia 2009, 23:40

Post autor: timor »

Toś sobie głupotę zrobił... Przeczytaj:

Kod: Zaznacz cały

man urandom
Te dwa urządzenia różnią się funkcjonalnością i zastosowaniem.
Awatar użytkownika
adasiek_j
Beginner
Posty: 141
Rejestracja: 24 kwietnia 2010, 22:24
Lokalizacja: Warszawa

Post autor: adasiek_j »

Możliwe (nie twierdzę że nie) - ale spróbuj uzyskać coś z random.... Ja po prostu podaję sposób, aby zadziałało w sensownym czasie.
Adam
Awatar użytkownika
timor
Beginner
Posty: 111
Rejestracja: 18 sierpnia 2009, 23:40

Post autor: timor »

Bardzo zły sposób, dlatego wprowadzam korektę ;)
Aby przyspieszyć generowanie certyfikatów korzystając z /dev/random wystarczy wygenerować trochę "szumu" na serwerze np. obciążając dysk operacjami odczytu/zapisu itp.
Jeżeli chce się mieć mniej bezpieczne podpisy to należy skorzystać z urządzenia /dev/urandom ale przez POPRAWIENIE SKRYPTÓW a nie skasowanie nie i podmianę /dev/random.
Awatar użytkownika
adasiek_j
Beginner
Posty: 141
Rejestracja: 24 kwietnia 2010, 22:24
Lokalizacja: Warszawa

Post autor: adasiek_j »

Dziękuję za informację, człowiek całe życie się uczy... i głupim umiera.

Adam
michalko
Posty: 15
Rejestracja: 09 grudnia 2010, 13:07

Post autor: michalko »

Podzieli się ktoś jakimś poradnikiem jak uruchomić DNSSEC w oparciu o binda?

Pozdrawiam.
Awatar użytkownika
timor
Beginner
Posty: 111
Rejestracja: 18 sierpnia 2009, 23:40

Post autor: timor »

Ciut starawe ale powinno wystarczyć na początek: https://calomel.org/dns_bind.html
ODPOWIEDZ