L’attivazione di DNSSEC su BIND prevede l’abilitazione della firma automatica all’interno della definizione della zona nel file named.conf.local, aggiungendo le direttive dnssec-policy default; e inline-signing yes;. Così si generano automaticamente le chiavi, la firma della zona e la relativa manutenzione. E’ necessario poi aggiornare la zona madre (presso il registrar) con il record DS generato, […]

Leggi il contenuto originale su GNU/Linux – valent

Il server DNS Bind, noto anche come Named, è uno dei nameserver più vecchi e diffusi sul web e nelle organizzazioni che utilizzando sistemi Linux e Unix.Spesso Bind viene configurato in modalità chroot, il che permette di ridurre la superficie di attacco isolando il servizio in una gabbia.Tuttavia quando una risorsa viene “ingabbiata” si perdono … Continua a leggere →

Leggi il contenuto originale su GNU/Linux – valent