BIND

Kryptoměny, které jsou moderním trendem, je třeba někde těžit. Pro uživatele je ale obvykle nepřijatelné, když se náklady na těžbu přenášejí na ně a na jejich počítač. Co s tím? Vytvoříme vlastní DNS RPZ filtr.

Kryptoměny, které jsou moderním trendem, je třeba někde těžit. Pro uživatele je ale obvykle nepřijatelné, když se náklady na těžbu přenášejí na ně a na jejich počítač. Co si s tím počneme?

Drtivá většina klientů ověřuje certifikáty u Let's Encrypt pomocí HTTP. Někdy ovšem tuhle možnost nechceme či nemůžeme použít, pak přichází na řadu validace pomocí DNS. Popíšeme si postup na vlastní DNS infrastruktuře.

V minulém článku jsme si připravili DNS a operační systém. V dnešním díle se pustíme do konfigurace serverových služeb, vystavíme si certifikáty a naučíme svůj server komunikovat s okolním světem.

Nasazení DNSSEC na autoritativní server je asi nejsložitější částí přechodu na DNSSEC. Není to ale nic, čeho by bylo třeba se obávat. Podepíšeme si zónu na DNS serveru BIND 9.9 s minimálními zásahy do infrastruktury.

Tento díl postřehů vám přináší oznámení o nové verzi BINDu, srovnáni statistik DDoS útoků v tomto a minulém čtvrtletí, varování Twitteru uživatelům, zprávy o nových zranitelnostech a oznámení o napadení serveru vesmírné agentury ESA a (ne)překvapujících výsledcích vyšetřování tohoto incidentu.