Re: Bind 9.6 i OpenBSD

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Sun 30 Aug 2009 - 11:59:24 CEST

Next message: Svenne Krap: "Re: Bind 9.6 i OpenBSD"
Previous message: Svenne Krap: "Bind 9.6 i OpenBSD"
In reply to: Svenne Krap: "Bind 9.6 i OpenBSD"
Next in thread: Svenne Krap: "Re: Bind 9.6 i OpenBSD"
Reply: Svenne Krap: "Re: Bind 9.6 i OpenBSD"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Subject: Re: Bind 9.6 i OpenBSD
From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
Date: Sun, 30 Aug 2009 11:59:24 +0200
To: bsd-dk@bsd-dk.dk

On 30/08/2009, at 11.37, Svenne Krap wrote:

> Hej BSD'er.
Hej Svenne
>
> Da jeg, som en del af jer ved, sidder i DK-hostmasters taskforce for
> DNSSEC udrulning, har jeg her i weekenden forsøgt at få DNSSEC-
> resolving
> til at virke hjemme.
>
> Som I sikkert alle ved (hehe!), så er der pt. ingen signing af
> rod-zonen, og derfor bruges der pt. (mindst) to alternativer:
>
> - ISC DLV : https://dlv.isc.org/
> - IANA itar : https://itar.iana.org/
>
> Problemet er at begge to bruger DNSSEC+NSEC3, hvilket bruger
> krypteringsalgoritmerne 6 og 7 i stedet for de traditionelle 4 og 5
> (der
> er faktisk ikke forskel på krypteringen det er blot en mekanisme til
> at
> fortælle at NSEC svaret ikke er den oprindelige DNSSEC-NSEC men den
> nye
> inkompatible NSEC3).
>
> Dette er understøttet fra Bind 9.6.0 og ikke før.
https://dlv.isc.org/about/using
Configuring Resolvers to use DLV
To configure and use DLV, you must run BIND versions 9.4.3-P2, 9.5.1-
P2, 9.6.1, or later versions. You must include OpenSSL support when
compiling. Most system-supplied BIND 9 releases support OpenSSL
automatically.
- desværre er selv OpenBSD 4.6 kun med, Bind 9.4.2-P2 (+ patches)
(ikke at jeg ved specifikt om disse patches er nok)

>
> Når jeg kigger på min hjemmerouter (en soekris med openbsd 4.5
> release),
> kører den bind 9.4, og dvs. at alle .org-domæner forsvinder fra
> skyen...
> (det er lidt svært at leve med).
apropos .org har de jo signeret hele TLD zonen, så hvad er problemet
der?

>
> Jeg har kigget lidt i packages og kan ikke finde den. Jeg har
> naturligvis også prøvet at google den
>
> Er det virkeligt meningen at man skal hente sources og installere
> dem ?
> Det synes mig en anelse besværligt at få en hjemmerullet bind til at
> ligne Openbsds (filsystem layout, integration med /etc/rc osv) ...

Jeg har tidligere selv kørt med hjemmerullet BIND på OpenBSD, og
det er ikke svært.

Jeg vil dog anbefale at lægge den et andet sted end systemets.

Men derfra er det blot at smide den ind i et katalog, starte den fra /
etc/rc.local
og have sti til den installation, så rndc osv. virker.

Jeg vil tro den kompilerer uden problemer, da den de fleste gange har
gjort
det for mig på både OSX og OpenBSD.

Mvh

Henrik

--
Henrik Lund Kramshøj, Follower of the Great Way of Unix
hlk@kramse.dk hlk@security6.net, +45 2026 6000 cand.scient CISSP CEH
http://www.security6.net - IPv6, sikkerhed, netværk
http://www.portscan.dk - gratis portscan

Next message: Svenne Krap: "Re: Bind 9.6 i OpenBSD"
Previous message: Svenne Krap: "Bind 9.6 i OpenBSD"
In reply to: Svenne Krap: "Bind 9.6 i OpenBSD"
Next in thread: Svenne Krap: "Re: Bind 9.6 i OpenBSD"
Reply: Svenne Krap: "Re: Bind 9.6 i OpenBSD"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Mon 31 Aug 2009 - 23:00:01 CEST