Hlavní navigace

Vlákno názorů k článku Unbound: DNS resolver s podporou DNSSEC za dvě minuty od Bez DNSSEc - U Windows je nastavení uloženo v "service.conf", který...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 1. 2011 12:08

    Bez DNSSEc (neregistrovaný)

    U Windows je nastavení uloženo v "service.conf", který je nutné upravit, podle "example.conf" který obsahuje definice.

    V článku zmíněný "interface" by měl být pro lokální počítač nastaven jako Default a není třeba ho zadávat.

    Prvotní konfigurace nastaví "auto-trust-anchor-file" a "dlv-anchor-file" jako absolutní cesty cesty, "example.conf" se u "dlv-anchor-file" spokojí s "dlv.isc.org.key".

    Nicméně při kontrole mi bylo neustále hlášena 1 chyba. Nakonec (až po pár neúspěšných pokusech s chybným, ale logickým nastavením) jsem "service.conf" ořezal až na na zmíněný "auto-trust-anchor-file" a "dlv-anchor-file" a i ty jsem nakonec musel vymazat a nechat konfiguraci prázdnou doufaje v default nastavení.

    DNS Sec jsem nezprovoznil. Je možné že dochází k nějaké kolizi s Microsoft Security Essentials.
    Po spuštění systému se startuje služba Unbound-u a nějakým mechanismem zabrání spuštění služby MS Security Essentials, disk při tom chroustá jako o život. Po docela dlouhé době (více jak 1 min) se slžba (rezidentní ochrana) Security Essentials spustí (a mohu i do Internetu) a vše zdá fungovat řádně (je řádně spuštena i služba Unbound-u), nicméně DNS Sec nepracuje. SysLog žádnou chybu neobsahuje.

    Máte někdo lepší zkušenost?