dnssec

Вопрос или проблема Я установил HestiaCP на новом дроплете Digital Ocean. Порт 25 и все запрашиваемые открыты. Я подумал, что все идет хорошо, когда выдал SSL для хоста, и это сработало, как и должно. Затем я настроил свою электронную почту для базового

Вопрос или проблема Обзор контроля и связанных рисков выявил случай использования процедур по деактивации DNS. В частности, запись A не была удалена, и домен содержит название организации. При проверке были выявлены проблемы безопасности, которые могут

Вопрос или проблема Я наткнулся на настройку Bind, в которой установлено только одно значение DNSSEC, как показано ниже: dnssec-validation yes; и ключи в named.conf.options объявлены следующим образом: include "/etc/bind.keys" Однако остальная часть: dnssec-enable yes;

Вопрос или проблема Когда я отлаживал что-то, я заметил, что ни один из доменов продуктов Google (google.com, gmail.com, googleapis.com, gstatic.com…) не имеет подписей DNSSEC. Похоже, что Google предлагает неофициальные записи MX с подписью DNSSEC для

Вопрос или проблема Теперь я знаю, что не следовало менять серверы имен без предварительного отключения DNSSEC, но я это сделал. Более того, я также перенес их на DNS-хост, который не поддерживает DNSSEC (Digital Ocean). Мой лучший вариант на данном этапе

Вопрос или проблема Я пытаюсь создать систему, которая может функционировать в оффлайне как минимум пару дней. Одной из проблем является DNSSEC. Я могу кэшировать ответы, но похоже, что подписи для TLD истекают всего через 1 день.

Вопрос или проблема Я настраиваю свой авторитетный DNS-сервер с поддержкой DNSSEC на Debian 11. У меня возникла проблема с разрешением прав доступа к папкам “/etc/bind/zones” и “/etc/bind/keys”. Я даже пробовал установить права