prepress$ dig +short rs.dns-oarc.net txt
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"209.85.228.94 DNS reply size limit is at least 490"
"209.85.228.94 lacks EDNS, defaults to 512"
"Tested at 2010-05-06 10:33:44 UTC"
Blijkbaar ondersteund noch belgacom noch telenet EDNS.
Weet iemand hier meer over, voor 60 euro in de maand verwacht ik toch ondersteuning van onze providers DNSsec zal ons surfen allemaal veiliger maken...
-> http://en.wikipedia.org/wiki/Extension_ ... ms_for_DNS
Ik ben geen specialist ter zake, en weet er het fijne dus ook niet van.
Ik weet wél dat de 13 DNS root servers pas sinds gisteren allemaal met deze nieuwe security extensies werken. Gezien de root servers dit dus nog maar een dag gebruiken, kan je moeilijk nu al zeggen dat BGC/Telenet traag is met de uitrol
Is DNSSEC niet enkel van toepassing voor servers die rechtstreeks de rootname servers gaan query'en? Als eindgebruiker doe je dat normaal gesproken niet (tenzij je zelf een caching nameserver zou gebruiken) dus zal dat ook wel geen probleem opleveren hé.
TomG schreef:Is DNSSEC niet enkel van toepassing voor servers die rechtstreeks de rootname servers gaan query'en? Als eindgebruiker doe je dat normaal gesproken niet (tenzij je zelf een caching nameserver zou gebruiken) dus zal dat ook wel geen probleem opleveren hé.
Vandaar m'n eerdere opmerking dat het vermoedelijk wel in orde is tussen TN/BGC en de root servers... maar dus niet naar de klanten toe.
Zelf draai ik trouwens een caching nameserver thuis die rechtstreeks naar de rootservers gaat... en voorlopig blijkt alles nog te werken (ga het dit weekend misschien eens in detail bekijken).
TomG schreef:Is DNSSEC niet enkel van toepassing voor servers die rechtstreeks de rootname servers gaan query'en? Als eindgebruiker doe je dat normaal gesproken niet (tenzij je zelf een caching nameserver zou gebruiken) dus zal dat ook wel geen probleem opleveren hé.
Vandaar m'n eerdere opmerking dat het vermoedelijk wel in orde is tussen TN/BGC en de root servers... maar dus niet naar de klanten toe.
Zelf draai ik trouwens een caching nameserver thuis die rechtstreeks naar de rootservers gaat... en voorlopig blijkt alles nog te werken (ga het dit weekend misschien eens in detail bekijken).
Idem (Bind 9).
Herinner me ooit nog iets dergelijks (keys) nodig gehad te hebben om te zorgen dat DHCP leases upgedate kunnen worden in de DNS server (lokale zone). Dacht dat het ook DNSSEC was.
TomG schreef:Herinner me ooit nog iets dergelijks (keys) nodig gehad te hebben om te zorgen dat DHCP leases upgedate kunnen worden in de DNS server (lokale zone). Dacht dat het ook DNSSEC was.
TomG schreef:Herinner me ooit nog iets dergelijks (keys) nodig gehad te hebben om te zorgen dat DHCP leases upgedate kunnen worden in de DNS server (lokale zone). Dacht dat het ook DNSSEC was.
da's DDNS, heeft niks te maken met DNSSEC
Off-topic: maar hoef je daar ook geen key voor te definiëren om de DHCP server de toelating te geven record updates in DNS door te voeren? Zal het daarmee verward hebben...
).
