Postanowiłem napisać news'a dotyczącego DNSSEC na głównej ponieważ dzisiaj 5 maja czyli przepowiedziany koniec działania połowy internetu :)
Temat DNSSEC był już omawiany przeze mnie TUTAJ jak i prónba napisania skryptu przez Active TUTAJ ;)
Dlaczego (DNSSEC Look-bok Validation) czyli dlv.isc.org? Dlatego ponieważ jest rozszerzeniem protokołu DNSSEC
DLV stanowi dodatkowy punkt (oprócz stref root), pozwalający uzyskać informacje na temat walidacji DNSSEC
Ręczne utrzymanie wielu zaufanych kluczy jest niemożliwe dlatego ISC DLV służy jako zaufane repozytorium za pomocą którego bezpiecznie mogą pobierać klucze np. resolvery
Napisałem kawałek skryptu umożliwiającego automatycznie dodawanie domen do dlv.isc.org.
Skrypt był testowany na debianie i OpenBSD i działa bez zarzutu, pod warunkiem ustawienia kilku opcji konfiguracyjnych które dokładnie są opisane w samym skrypcie.
Zapraszam do testowanie.
Download ADD-DOMAIN-TO-DNSSEC : Version 0.2.8 ; data: 2010-05-05
.
komentarze (0)
