Come abilitare DNSSec su OSX? (O DNSCurve)

3

Voglio supportare comunicazioni IPSec crittografate e certificati DANE in DNS. In particolare, DNSSSec è un prerequisito IPSec (indirizzi IP sicuri da DNS)

Come posso configurare il mio computer OS X per utilizzare DNSSec quando disponibile e per rifiutare risposte errate.

Capisco che DNSSec sia fatto meglio su un server e che la tua workstation punti a THAT, tuttavia ciò vale anche per OS X Server.

    
posta random65537 01.04.2015 - 06:39
fonte

1 risposta

1

Dovresti installare unbound e avere il tuo dns resolver su Mac OS X. Unbound supporta DNSSEC. Successivamente, è necessario qualsiasi app che si desidera utilizzare, per conoscere e rispettare i risultati della convalida DNSSEC non associata. Ad esempio, SSH può utilizzare DNSSEC insieme a SSHFP per convalidare l'impronta digitale del server a cui ci si sta connettendo.

Ecco un post sul blog che spiega come installare unbound . link

Per quanto riguarda l'uso di IPSec con DANE, credo che sia ancora qualcosa che viene elaborato. link

    
risposta data 21.06.2015 - 20:31
fonte

Leggi altre domande sui tag