V minulém dílu našeho seriálu o bezpečnostní technologii DNSSEC jsme si ukázali, jak zapnout DNSSEC na autoritativním serveru, vygenerovat klíče pro podepsání zónového souboru a jak zónu podepsat. Dnes si ukážeme, jak vytvořit řetěz důvěry, jak jednotlivé klíče vyměnit, a proč je to zapotřebí dělat.
Jako administrátoři, správci sítí či bezpečnostní pracovníci musíte čas od času sledovat provoz na síti. Aplikací k tomuto účelu existuje celá řada. Jednou z nich je také Wireshark, dříve známý jako Ethereal. Čerstvá knížka, kterou vydal Computer Press, vám ukáže, jak na to. Komu je určena a co obsahuje?
V minulém článku o technologii DNSSEC jsme si ukázali, jak nastavit resolver pro validaci DNSSEC podpisů. V dnešní části našeho seriálu si ukážeme, jak zapnout DNSSEC na autoritativním serveru Bind a NSD, jak vygenerovat klíče pro podpis zóny a jak nakonec podepsat samotnou zónu.
V předchozím článku jsme si ukázali principy technologie DNSSEC. Dnes se dostáváme od teorie k praxi: ukážeme si, jak nakonfigurovat DNS server, aby validoval DNSSEC podpisy a znal nejdůležitější pevné body důvěry v DNSSEC stromu. Na závěr si řekneme, co je to DLV registr a jak nám může zjednodušit život.
