Denuncie   Favoritos   Indicar  

Problema com DNSSec [RESOLVIDO]

1. Problema com DNSSec [RESOLVIDO]

Perfil removido
removido
(usa Nenhuma)

Enviado em 18/08/2008 - 09:02h

Bom dia,

Pessoal,

Estou tendo problemas com o DNSSec para servidores recursivos quando faço consultas para os domínio abaixo do .br, está aparecendo as mensagens de erros abaixo:

Aug 18 08:12:18 ns2 named[3928]: not insecure resolving 'br/DNSKEY/IN': 200.189.40.10#53
Aug 18 08:12:25 ns2 named[3928]: not insecure resolving 'br/DNSKEY/IN': 200.229.248.10#53
Aug 18 08:12:53 ns2 named[3928]: not insecure resolving 'br/DNSKEY/IN': 200.192.232.10#53
Aug 18 08:12:59 ns2 named[3928]: not insecure resolving 'br/DNSKEY/IN': 200.160.0.10#53
Aug 18 08:28:49 ns2 named[3928]: not insecure resolving 'br/DNSKEY/IN': 200.229.248.10#53

Dados:

Porta TCP/UDP53 estão liberadas para entrada e saída;
Pacotes UDP com o tamanho de até 2500 bytes estão liberados no Firewall;
Domínios fora do .br consigo fazer pesquisa (exemplo: www.globo.com)
O servidor de DNS em questão está configurado com View;

Agradeço a atenção.

0 0
  • Quote

    •   


    2. DNS Inspection

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 21/08/2008 - 08:47h

    Bom dia,

    Pessoal,

    O problema foi resolvido aumentando o tamanho dos pacotes UDP53 que podem passar pelo firewall, os firewalls mais modernos (camada 7) fazem inspeção nos pacotes que o atravessam. A alternativa era desabilitar o "DNS Inspection" ou aumentar o tamanho dos pacotes que podem passar, optei pela segunda opção aumentando para 5500 bytes.

    0 0
  • Quote

    • 3. Material de DNSSec

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 08/09/2008 - 10:33h

    Bom dia,

    Pessoal,

    Segue alguns Links interessantes para configuração do DNSSec:

    registro .br - FAQ (Perguntas Frequentes)
    (http://registro.br/faq/index.html#8)

    registro .br - Info DNSSec
    (http://registro.br/info/dnssec.html)

    https://registro.br/ksk/index.html

    http://registro.br/info/dnssec-policy.html

    NLnet Labs - DNSSEC HOWTO, a tutorial in disguise
    (http://www.nlnetlabs.nl/publications/dnssec_howto/)

    Até o dia que montamos o DNSSec, este ainda não estava disponível para domínios ".com.br", entre no site do "registro .br" (registro.br)(http://registro.br/info/dpn.html) e verifique.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

    Dicas

    Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg

    Deixando o Opensuse Tumbleweed com KDE bonitão

    Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

    Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

    Como instalar ou remover ambientes gráficos facilmente no openSUSE

    Tópicos

    xmlstarlet no Void Linux (1)

    Linux não reconheçe a resolução original do monitor (2)

    Inserção de Linha no arquivo /etc/fstab (1)

    servidor SSH (0)

    Inicio de uso do Mint 32bits (1)

    Top 10 do mês

    Scripts

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: