[dnssec-users] Podepisování domén jedním klíčem

Administrator admin na tnet.cz
Čtvrtek Říjen 14 17:15:06 CEST 2010


 On 10/14/2010 05:03 PM, Ondřej Surý wrote:
>> To si vygenerujete klic pro "domenu" @ a ten pak pouzivate?
>> Nebo to menite v KSK souboru dynamicky?
> Na to pozor. Bind (alespoň v některých verzích) v takovém případě
> (použití @) generoval nekorektní záznamy. Při použití jednoho DNSKEY
> pro více domén je zapotřebí pro každou doménu změnit natvrdo jméno
> uvnitř .key souboru.
>
> S pozdravem,
Hmm uvažoval jsem o tom jak to ideálně prohnat přes zonesigner a co
nejvíce to zautomatizovat. Jak mu to "kulturně" vnutit mě tedy zatím
nenapadĂĄ, takĹže zatĂ­m to tedy vypadĂĄ spĂ­ĹĄe na tlak na registrĂĄtora.
Připadá mi to jako nejčistší řešení problému, očividně se v návrhu
DNSSEC s touto možností příliš nepočítalo.?
S pozdravem

        VĂĄclav MĂ­ĹĄek
------------- další část ---------------
Netextová příloha byla odstraněna...
JmĂŠno: signature.asc
Typ: application/pgp-signature
Velikost: 261 bytes
Popis: OpenPGP digital signature
Url : http://lists.nic.cz/pipermail/dnssec-users/attachments/20101014/c3afdeb6/attachment.pgp 


Další informace o konferenci dnssec-users