Voglio supportare comunicazioni IPSec crittografate e certificati DANE in DNS. In particolare, DNSSSec è un prerequisito IPSec (indirizzi IP sicuri da DNS)
Come posso configurare il mio computer OS X per utilizzare DNSSec quando disponibile e per rifiutare risposte errate.
Capisco che DNSSec sia fatto meglio su un server e che la tua workstation punti a THAT, tuttavia ciò vale anche per OS X Server.
Dovresti installare unbound e avere il tuo dns resolver su Mac OS X. Unbound supporta DNSSEC. Successivamente, è necessario qualsiasi app che si desidera utilizzare, per conoscere e rispettare i risultati della convalida DNSSEC non associata. Ad esempio, SSH può utilizzare DNSSEC insieme a SSHFP per convalidare l'impronta digitale del server a cui ci si sta connettendo.
Ecco un post sul blog che spiega come installare unbound . link
Per quanto riguarda l'uso di IPSec con DANE, credo che sia ancora qualcosa che viene elaborato. link
Leggi altre domande sui tag security encryption network dns osx-server