פעילות שוטפת
פקודת חתימה ידנית [root@signer]# ods-signer sign example.com המשמעות של פקודה זו היא ביצוע חתימה על ה- example.com zone לפי המדיניות…
קראו עודפקודת חתימה ידנית [root@signer]# ods-signer sign example.com המשמעות של פקודה זו היא ביצוע חתימה על ה- example.com zone לפי המדיניות…
קראו עודבסעיף "עקרונות DNSSEC" הוזכר תהליך האימות. שם צוין כי הוא מתבצע ב"צד הלקוח". DNS בצד הלקוח הוא ה- DNS של…
קראו עודבניגוד לרזולבר המתשאל, שרת אוטוריטטיבי לא מבצע ולידציה. הוא רק מחזיר תשובה לפי המידע שיש לו. למעשה, שרת DNS אוטוריטטיבי…
קראו עודDNSSEC פועל לפי מדיניות. לכל מוצר יש מדיניות דיפולטיבית, "ישר מהקופסא" אולם נכון לערוך אותה בהתאם לפרמטרים תפעוליים רצויים והסטנדרטים…
קראו עודהגדרת מיקום קובץ KASP, תצורת החיבור ל- HSM (בדומה ל- connection string ל- DB), מיקום מפתחות, מיקום לוג, רמת התיעוד…
קראו עודכמה מפתחות יש לייצר והיכן ימוקמו? נהוג לחולל מפתחות פעם אחת באירוע שנקרא "טקס חילול מפתחות". זהו אירוע שבו מתכנסים…
קראו עודהתוספות לפרוטוקול DNS ע"י DNSSEC הן: רשומות DNS חדשות הצהרות ב- DNS header ("דגלים" – flags, שלחלקם נתייחס בהמשך) בעת…
קראו עודהצד החותם הוא בעל המידע (בעל הדומיין) או בא כוחו, כלומר הגוף שמפרסם את הדומיין על שרתי ה- DNS שלו.…
קראו עודבתיקנון מנגנון DNSSEC הוגדר כיצד לשלב קריפטוגרפיה בפרוטוקול DNS: כיצד לחתום דיגיטלית על רשומות DNS (בצד השרת) כיצד לאמת את…
קראו עודרקע Domain Name System – DNS הינו מנגנון אשר פותח בראשית שנות ה- 80 במטרה לאפשר מיפוי שמות של משאבים…
קראו עוד