:strip_icc():strip_exif()/u/57010/goku-mini.jpg?f=community)
Om dnssec op BIND 9.x.x the activeren dient men onder andere volgende parameters in het named.conf configuratie bestand te plaatsen :
dnssec-enable yes;
dnssec-validation yes;
Maar wat ik me afvraag is of dit wel nodig is als je enkel na 5 mei , vandaag dus , dnssec wil babbelen met de root servers ? Die 2 parameters zijn zeker nodig als je zelf je eigen zones ( authoritative ) wilt gaan ondertekenen. Maar wat in het geval van een caching only BIND server ? Kan deze zonder die parameters , toch nog communiceren met de root servers ( die nu na 5 mei enkel nog dnssec praten ) ?
Iemand enig idee , ervaring hiermee aub
Info : nieuws: Dns-rootservers gaan op 5 mei over op dnssec
dnssec-enable yes;
dnssec-validation yes;
Maar wat ik me afvraag is of dit wel nodig is als je enkel na 5 mei , vandaag dus , dnssec wil babbelen met de root servers ? Die 2 parameters zijn zeker nodig als je zelf je eigen zones ( authoritative ) wilt gaan ondertekenen. Maar wat in het geval van een caching only BIND server ? Kan deze zonder die parameters , toch nog communiceren met de root servers ( die nu na 5 mei enkel nog dnssec praten ) ?
Iemand enig idee , ervaring hiermee aub
Info : nieuws: Dns-rootservers gaan op 5 mei over op dnssec
[ Voor 11% gewijzigd door MPAnnihilator op 05-05-2010 16:07 . Reden: Info toegevoegd ]
:strip_exif()/u/246335/crop5c47311b86329.gif?f=community)