OK. Tole sem rešil:)<br><br>Odgovor tiči v <b>DS</b> zapisu, če koga zanima oz. ga bo kdaj zanimalo.<br><br>Verjamem, da vas ima tukaj bolj malo izkušnje z DNSSEC. Trenutno ne gredo trendi v to smer, da bo to sploh kdaj zaživelo. Ampak vem, da ste se nekateri že s tem ukvarjali.<br>
<br><br>Trenutno sem pri vprašanju klienta. Torej kateri resolver uporabljati, ki bo preverjal DNS zapise? Oz. po mojem je najboljše DNS strežnik nastaviti tako, da zavrne resolvanje strani, za katero ne more preveriti DNSSEC zapisa (v kolikor ta zapis obstaja). Če domena nima DNSSEC zapisa, pa zadevo kar spusti skozi. Če uporabljamo tole, potem sploh ni treba na klientu nameščati kakega dodatnega software-a. Samo zanima me kako to nastaviti? Oz. kako ste drugi nastavili preverjanje na klientih?<br>
<br><br><br><div class="gmail_quote">2010/9/10 Dusan Kozic <span dir="ltr"><<a href="mailto:dusan.kozic@gmail.com">dusan.kozic@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Zdravo!<br><br>Torej imam avtoritativni strežnik za domeno "<a href="http://domena.org" target="_blank">domena.org</a>". Na njem imam zapise kam naj gleda glede recordov za poddomeno "<a href="http://poddomena.domena.org" target="_blank">poddomena.domena.org</a>" (<a href="http://poddomena.domena.org" target="_blank">poddomena.domena.org</a> je na drugem DNS strežniku).<br>
<br>Ključ za "<a href="http://poddomena.domena.org" target="_blank">poddomena.domena.org</a>" sem vnesel enako kakor vse ostale ključe (v named.conf):<br><br><a href="http://poddomena.domena.org" target="_blank">poddomena.domena.org</a>. 257 3 5 "Aw...";<br>
<br>Zdaj problem je, da pri dnssec query-ju za <a href="http://poddomena.domena.org" target="_blank">poddomena.domena.org</a> (poizvedujem kar na strežniku na katerem je vnesena <a href="http://domena.org" target="_blank">domena.org</a>), ne vrne zastavice ad. Torej ni authenticated. Če na enak način dododam zaupanje za neko xyz domeno pa stvar dela.<br>
<br><br>Predvidevam torej, da je treba zaupanje v mojem primeru zgraditi drugače, nisem pa uspel nič zguglati...<br><br>Torej kam naj vpišem ključ za <a href="http://poddomena.domena.org" target="_blank">poddomena.domena.org</a> ?<br>
<br>
<br>Uporabljam bind, sicer pa je vseeno... koncept je po mojem isti kjerkoli...<br><font color="#888888"><br clear="all"><br>-- <br>Lep pozdrav,<br><br>Dušan Kozic<br>
</font></blockquote></div><br><br clear="all"><br>-- <br>Lep pozdrav,<br><br>Dušan Kozic<br>