10 Pro
2018
10 Pro
'18
11:48
On 10. 12. 18 8:59, Vladimír Čunát wrote:
English: just see
https://github.com/dns-violations/dns-violations/blob/master/2018/DVE-2018-…
On 12/10/18 8:15 AM, Zdeněk Janiš wrote:
Dodávám, že konkrétně jde o problém v implementaci DNSSEC v load
balancerech výrobce F5, která odporuje standardu RFC 8198.
Problém jsme výrobci F5 hlásili před několika měsíci. Pokud jste
zákazník F5 doporučujeme požadovat a nasadit opravenou verzi firmware.
Bez příslušné opravy se budou problémy šířit s tím, jak i další výrobci
DNS software implementují RFC 8198. Problém je vidět při resolvování
pomocí Knot Resolveru, protože Knot Resolver jako první implementuje RFC
8198 včetně podpory NSEC3.
Snad se mi podařilo podstatu problému vysvětlit, v případě zájmu se
neváhejte doptat na detaily.
--
Petr Špaček @ CZ.NIC
používám knot-resolver ver. 3.1.0 a zjistil, že
nevrací A záznamy pro:
www.cezdistribuce.cz
Dobrý den,
je to dlouho známý problém v serverech Čezu a řady dalších - odkaz výše
obsahuje podrobnosti.