praegune kellaaeg 23.05.2024 17:29:19
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Cemtey
HV kasutaja
liitunud: 04.03.2008
|
08.02.2016 08:29:30
Õpetus .EE domeenide Registripidajale: Kuidas DNSSEC pakkumisega algust teha |
|
|
Plesk jaoks tarkvara saab siit: https://admin-ahead.com/plesk-extensions/admin-ahead-plesk-dnssec-extension.html
Igal juhul tuleb kogu vajalik kraam selleks enda serverile installeerida. Üldiselt kliendina ma ise DNSSECi ei kasutaks ja administraatori pool on samuti parajalt lisatööd kui just pole odavat arendajat kuskilt võtta kes kõik automaatseks kirjutaks. Kliendina üks pisiviga kui pole täis automaatsust ja sait ei toimi. Administraatorina ilma automaatsuseta tähendab sisuliselt iga DNS muutatuse kohta uuesti allkirjastamist või siis lisatud tsooni osa allkirjastamist. Teatud aja perioodi kohta, kui õigesti meeles siis 7 aastat tuleb resign teha. Programmidega võib ka see olla juba automaatne.
Mõned kasulikud käsud:
# cp -Rf /var/named/KSK/Km.ee.+XXX+XXXXX.key /dnssec/mee.pub
EPP:
create_keyset KEYSID:Registripidaja:KEYID062 ((256, 3, 5, xxx)) () CID:Registripidaja:TECID062
update_domain m.ee () () NULL (NSSID:Registripidaja:NSID062 KEYSID:Registripidaja:KEYID002 CID:Registripidaja:REGID062 NULL) NULL NULL /home/x/Kaust/m.ee.ddoc
delete_keyset KEYSID:Registripidaja:KEYID062
create_keyset KEYSID:Registripidaja:KEYID062 ((256, 3, 5, xxx)) () CID:Registripidaja:TECID062
update_domain m.ee () () NULL (NSSID:Registripidaja:NSID062 KEYSID:Registripidaja:KEYID062 CID:Registripidaja:REGID062 NULL) NULL NULL /home/x/Kaust/m.ee.ddoc
list_keysets
Ja siis jääge klientide kurje meile saama miks nad ei saa imelihtsat DNS muudatust teha.
Kontrollida saab siit:
http://dnssec-debugger.verisignlabs.com/eis.ee
http://dnssec-debugger.verisignlabs.com/internet.ee
http://dnsviz.net/d/eis.ee/dnssec/
http://dnsviz.net/d/internet.ee/dnssec/
|
|
tagasi üles |
|
|
Urmet
HV vaatleja
liitunud: 29.07.2005
|
11.02.2016 14:09:58
|
|
|
Kust tuleb "7 aastat"? Üle päeva saab dnssec'i sisse-välja lülitada kui tahab ja see aeg tuleb ainult sellest, et ma ei saa registripidaja juures olevate kirjete TTL'i vabalt määrata.
Ilma automaatikata ei ole mõtet dnssec'i isegi ainult oma tarbeks kasutada. Allkirjade värskendamine, võtmete roteerimine jne on ilma masina abita suht mõeldamatult nüri töö kui seda 300'ndat korda tegema peab.
|
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|