DNSSEC

Hier horen vragen over google, irc, nieuwsgroepen, e-mail enz....
Plaats reactie
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

een kopbreker is dat zeg :p
het ene moment ben ik volledig in orde, het andere moment geeft (een deel) een fail op 1 record...

vanop mijn server:

Code: Selecteer alles

dig @8.8.8.8 +trusted-key=./root.keys peeters.io. A | cat -n
     1	
     2	; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @8.8.8.8 +trusted-key=/home/bpeeters/root.keys peeters.io. A
     3	; (1 server found)
     4	;; global options: +cmd
     5	;; Got answer:
     6	;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23905
     7	;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
     8	
     9	;; OPT PSEUDOSECTION:
    10	; EDNS: version: 0, flags:; udp: 512
    11	;; QUESTION SECTION:
    12	;peeters.io.			IN	A
    13	
    14	;; ANSWER SECTION:
    15	peeters.io.		21599	IN	A	185.18.148.183
    16	
    17	;; Query time: 154 msec
    18	;; SERVER: 8.8.8.8#53(8.8.8.8)
    19	;; WHEN: Mon Jan 18 17:52:58 CET 2016
    20	;; MSG SIZE  rcvd: 55
    21
vanop mijn thuis pc:

Code: Selecteer alles

dig @8.8.8.8 +trusted-key=./root.keys peeters.io. A | cat -n
     1	
     2	; <<>> DiG 9.9.5-9-Ubuntu <<>> @8.8.8.8 +trusted-key=./root.keys peeters.io. A
     3	; (1 server found)
     4	;; global options: +cmd
     5	;; Got answer:
     6	;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251
     7	;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 9
     8	
     9	;; OPT PSEUDOSECTION:
    10	; EDNS: version: 0, flags:; udp: 4096
    11	;; QUESTION SECTION:
    12	;peeters.io.			IN	A
    13	
    14	;; ANSWER SECTION:
    15	peeters.io.		26623	IN	A	185.18.148.183
    16	
    17	;; AUTHORITY SECTION:
    18	peeters.io.		20392	IN	NS	ns1.rollernet.us.
    19	peeters.io.		20392	IN	NS	ns2.peeters.io.
    20	peeters.io.		20392	IN	NS	ns1.peeters.io.
    21	peeters.io.		20392	IN	NS	ns2.rollernet.us.
    22	peeters.io.		20392	IN	NS	puck.nether.net.
    23	
    24	;; ADDITIONAL SECTION:
    25	ns1.peeters.io.		9721	IN	A	185.18.148.183
    26	ns1.rollernet.us.	15137	IN	A	208.79.240.3
    27	ns1.rollernet.us.	84773	IN	AAAA	2607:fe70:0:3::b
    28	ns2.peeters.io.		9720	IN	A	185.18.148.183
    29	ns2.rollernet.us.	53014	IN	A	208.79.241.3
    30	ns2.rollernet.us.	84773	IN	AAAA	2607:fe70:0:4::b
    31	puck.nether.net.	82931	IN	A	204.42.254.5
    32	puck.nether.net.	84774	IN	AAAA	2001:418:3f4::5
    33	
    34	;; Query time: 2 msec
    35	;; SERVER: 8.8.8.8#53(8.8.8.8)
    36	;; WHEN: Mon Jan 18 17:53:10 CET 2016
    37	;; MSG SIZE  rcvd: 332
    38
let op het feit dat mijn pc lijkt te cachen(?) en geen 'ad' flag meestuurt, terwijl dit vanop de server wél zo is.
mijn dnssec testjes online (sidnlabs, dnsviz, verisignlabs) geven allemaal aan dat het in orde is... (enfin, voor de moment... nog afwachten of het in orde gaat zijn na de rollovers)

iemand die eens even kan dubbelchecken voor mij of de site (peeters.io) effectief dnssec validate bij jullie?

Code: Selecteer alles

 dig . DNSKEY | grep -Ev '^($|;)' > root.keys && dig +sigchase +trusted-key=./root.keys peeters.io. A

zou een SUCCESS moeten geven.

thx alvast!
Omhoog
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”