Comments 2
Совсем незатронутым остался вопрос DNSSEC
Всё работает как обычно:
Сначала
dig . DNSKEY @a.res-nsdi.ru | grep -Ev '^($|;)' > root.keys
затем
dig +sigchase +topdown +trusted-key=./root.keys _443._tcp.www.babai.ru TLSA @a.res-nsdi.ru
FINISH : we have validate the DNSSEC chain of trust: SUCCESS
и
dig +sigchase +trusted-key=./root.keys _443._tcp.www.babai.ru TLSA @a.res-nsdi.ru
Ok this DNSKEY is a Trusted Key, DNSSEC validation is ok: SUCCESS
Так уже опубликована «инструкция по подключению», теперь и с листом согласований в том числе от «DNS проектов MSK-IX».
Sign up to leave a comment.
Национальная система доменных имён: первый взгляд