Henrik Lund Kramshøj wrote:
> https://dlv.isc.org/about/using
> Configuring Resolvers to use DLV
> To configure and use DLV, you must run BIND versions 9.4.3-P2,
> 9.5.1-P2, 9.6.1, or later versions. You must include OpenSSL support
> when compiling. Most system-supplied BIND 9 releases support OpenSSL
> automatically.
> - desværre er selv OpenBSD 4.6 kun med, Bind 9.4.2-P2 (+ patches)
> (ikke at jeg ved specifikt om disse patches er nok)
>
Ups.. du har ret.. DLV kørte fint i går.. men man er VIRKELIGT også nød
til at have ITAR
>>
>> Når jeg kigger på min hjemmerouter (en soekris med openbsd 4.5 release),
>> kører den bind 9.4, og dvs. at alle .org-domæner forsvinder fra skyen...
>> (det er lidt svært at leve med).
> apropos .org har de jo signeret hele TLD zonen, så hvad er problemet der?
Problemet er at jeg mangler et TRUST ANCHOR for org.
.ORG bruger (såvidt jeg kan se) udelukkende ITAR, som kører NSEC3.
Dvs. når DNSSEC-aware resolver prøver at resolve, når den ikke et
trust-anchor - og dermed fejler DNSSEC og domænet forsvinder.
> Jeg har tidligere selv kørt med hjemmerullet BIND på OpenBSD, og
> det er ikke svært.
>
> Jeg vil dog anbefale at lægge den et andet sted end systemets.
>
> Men derfra er det blot at smide den ind i et katalog, starte den fra
> /etc/rc.local
> og have sti til den installation, så rndc osv. virker.
>
> Jeg vil tro den kompilerer uden problemer, da den de fleste gange har
> gjort
> det for mig på både OSX og OpenBSD.
Jeg har faktisk kompileret den, men stoppede før "make install" da jeg
kom til at tænke på integrationen..
Din pointer er dog gode, og jeg tror jeg vil følge dem.
Svenne
Received on Sun 30 Aug 2009 - 12:11:52 CEST
This archive was generated by hypermail 2.2.0 : Thu 16 Jun 2011 - 15:13:56 CEST