Strona 1 z 1

Bind oraz DNSSEC

: 05 maja 2010, 00:34
autor: adasiek_j
Czy w związku z jutrzejszym (przynajmniej teoretycznie) uruchomieniem DNSSEC ktoś mógłby pochwalić się działającym w ten sposób BIND-em?
http://technowinki.onet.pl/wiadomosci/5 ... tykul.html

Na szybko:
http://www.nlnetlabs.nl/publications/dn ... 260003.3.1

Ale uwaga na post:
http://ubuntuforums.org/showthread.php?t=308112

Bo ja na razie na moim AMD XII od godziny jakoś nie mam wygenerowanego pierwszego certyfikatu. Zresztą byłbym wdzięczny za informacje, czy komuś się udało to zrobić i jak.

Adam

: 28 czerwca 2010, 11:18
autor: adasiek_j
Mała podpowiedź dla tych, którzy będą mieli problem z generowaniem certyfikatu.
W swoich skryptach zapewne używacie komendy

Kod: Zaznacz cały

random
do generowania, a ów nie zawsze daje dobre liczby losowe. Wtedy:

Kod: Zaznacz cały

cs:~# cat < /dev/random 
��@����
�aߛ��^C

cs:~# 
cs:~# cd /dev
cs:/dev# rm random 
cs:/dev# ln -s urandom random
cs:/dev# ll *random
lrwxrwxrwx 1 root root    7 cze 28 11:16 random -> urandom
crw-rw-rw- 1 root root 1, 9 cze 14 03:39 urandom
To powinno załatwić sprawę.

: 18 lipca 2010, 19:01
autor: timor
Toś sobie głupotę zrobił... Przeczytaj:

Kod: Zaznacz cały

man urandom
Te dwa urządzenia różnią się funkcjonalnością i zastosowaniem.

: 19 lipca 2010, 11:02
autor: adasiek_j
Możliwe (nie twierdzę że nie) - ale spróbuj uzyskać coś z random.... Ja po prostu podaję sposób, aby zadziałało w sensownym czasie.
Adam

: 19 lipca 2010, 11:38
autor: timor
Bardzo zły sposób, dlatego wprowadzam korektę ;)
Aby przyspieszyć generowanie certyfikatów korzystając z /dev/random wystarczy wygenerować trochę "szumu" na serwerze np. obciążając dysk operacjami odczytu/zapisu itp.
Jeżeli chce się mieć mniej bezpieczne podpisy to należy skorzystać z urządzenia /dev/urandom ale przez POPRAWIENIE SKRYPTÓW a nie skasowanie nie i podmianę /dev/random.

: 19 lipca 2010, 13:03
autor: adasiek_j
Dziękuję za informację, człowiek całe życie się uczy... i głupim umiera.

Adam

: 18 kwietnia 2011, 20:39
autor: michalko
Podzieli się ktoś jakimś poradnikiem jak uruchomić DNSSEC w oparciu o binda?

Pozdrawiam.

: 16 września 2011, 16:24
autor: timor
Ciut starawe ale powinno wystarczyć na początek: https://calomel.org/dns_bind.html