কোনও ডোমেন DNSSEC ব্যবহার করে কিনা তা আমি কীভাবে পরীক্ষা করতে পারি?


20

ডিএনএসএসইসি এখন কয়েকটি টপডোমেনকে মোতায়েন করা হয়েছে। তবে কোনও সাইট / ডোমেন ডিএনএসএসইসি ব্যবহার করছে কিনা তা আমি কীভাবে দেখতে পারি? এটি ব্রাউজারে প্রদর্শিত হয়? বা এটি দেখতে কোনও উইন্ডো বা লিনাক্স আদেশ আছে? বা এর জন্য কোন সরঞ্জাম?

উত্তর:


19

dig [zone] dnskey

জোনটিতে যদি প্রয়োজনীয় ডিএনএসকেই আরআরসেট থাকে যা জোনে আরআরসেটগুলি বৈধতা দেওয়ার জন্য ব্যবহৃত হবে তা আপনাকে দেখাবে।

যদি আপনি দেখতে চান যে আপনার পুনরাবৃত্তি সার্ভারটি অঞ্চলটি যাচাই করছে কিনা,

dig +dnssec [zone] dnskey

এটি আউটবাউন্ড ক্যোয়ারিতে ডিও (ডিএনএসসি ওকে) বিট সেট করবে এবং ডেটা বৈধ হয়ে থাকলে প্রবাহের প্যাকেটে অ্যাড (প্রমাণীকৃত ডেটা) বিট সেট করার জন্য আপস্ট্রিম রেজোলভারটি তৈরি করবে এবং আপনাকে সম্পর্কিত আরআরআইজিও সরবরাহ করবে (যদি অঞ্চলটি জোন থাকে) প্রশ্নটি স্বাক্ষরিত হয়েছে) এমনকি যদি এটি প্রতিক্রিয়াটি বৈধ করতে সক্ষম না হয়।

আপনি আমার "ডিএনএসএসইসিকে Min মিনিটে" উপস্থাপনায় (ডিএনএসইসি ডিবাগ করার বিষয়ে প্রচুর) স্লাইডের শেষ গ্রুপটি একবার দেখে নিতে চাইতে পারেন । ডিএনএসএসইসি মোতায়েন করার বিষয়ে দাঁতটিতে সেই উপস্থাপনাটি কিছুটা দীর্ঘ ((ভাল জিনিসগুলির জন্য আপনার সত্যিকারের BIND 9.7 দেখতে হবে), তবে ডিবাগিংয়ে কিছুটা পরিবর্তন এসেছে changed

বিএনএনডি ৯.7 ডিএনএসএসইসি মোতায়েনের বিষয়ে ন্যানোগ ৫০ এ আমি একটি উপস্থাপনাও দিয়েছি ।


2
আমাকে সার্ভারফল্টে স্বীকার করতে বলা হয়েছে যে আমি আসলে আইএসসি, বিআইএনডি এবং আইএসসি ডিএইচসিপি রক্ষণকারীদের পক্ষে কাজ করি। দুজনের যে কোনও একটির সাথে সমস্যা রয়েছে (সময় অনুমতি দেওয়ার) সাথে আমি সহায়তা করতে আরও বেশি খুশি।
নবি

"Minutes মিনিটের মধ্যে DNSSEC" এর জন্য আপনার স্লাইডগুলি এখন একটি 404 দেয়। নতুন ইউআরএল আছে?
e40

নতুন ইউআরএলটি প্রদর্শিত হবে: kb.isc.org/article/AA-00820/0/DNSSEC-in-6-minutes.html
e40

5

আমি বিশ্বাস করি না এটি বর্তমানে ব্রাউজারে প্রদর্শিত হয়েছে।

ফায়ারফক্সে একটি এক্সটেনশন রয়েছে যা আপনার যা করতে পারে তা করতে পারে:

বিকল্পভাবে, সম্ভবত এই সরঞ্জামগুলির মধ্যে একটি?


-1

টার্মিনালটিতে: খনন টানেলিক্স.কম + ডিএনএসেক্স

আপনাকে আরআরএসআইজি (আরআরসেট স্বাক্ষর) সন্ধান করতে হবে যা একটি ডিএনএসএসইসি স্বাক্ষরকে নির্দেশ করে।

উদাহরণ 1 থেকে উত্তর: টানেলিক্স ডট কম। 300 ইন আরআরসিআইজি এ 13 2 300 20190515200903 20190513180903 34505 টানেলিক্স.কম। Bqc6weQYQyCi8rB3wmYxMxDqlkpOzt2wWTMC58QGy6BbX8y + jWxDIFWH DUCJ2Gy0dLFLPDNfVdZ9RmPRlbNvQw ==

অন্যথায়, অনলাইন ফ্রি ডিএনএসএসইসি পরীক্ষকের মাধ্যমে আপনার ডিএনএসএসইসিটিকে বৈধতা দিন। https://dnssec-debugger.verisignlabs.com

আরও তথ্যের জন্য এই লিঙ্কগুলি উল্লেখ করুন যা কার্যকর হতে পারে:

https://tunnelix.com/counter-dns-attack-enabling-dnssec/

https://tunnelix.com/anatomy-of-a-simple-dig-result/


2
যতক্ষণ এই তাত্ত্বিক প্রশ্নের উত্তর হতে পারে, এটা বাঞ্ছনীয় হবে উত্তর অপরিহার্য অংশের এখানে অন্তর্ভুক্ত করা, এবং রেফারেন্স এর জন্য লিঙ্ক প্রদান।
বারটিয়েব

অনুরোধ অনুসারে উত্তরটি আপডেট করেছি। ধন্যবাদ
নিতিন জে মুটকাওয়োয়া
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.