Czy w związku z jutrzejszym (przynajmniej teoretycznie) uruchomieniem DNSSEC ktoś mógłby pochwalić się działającym w ten sposób BIND-em?
http://technowinki.onet.pl/wiadomosci/5 ... tykul.html
Na szybko:
http://www.nlnetlabs.nl/publications/dn ... 260003.3.1
Ale uwaga na post:
http://ubuntuforums.org/showthread.php?t=308112
Bo ja na razie na moim AMD XII od godziny jakoś nie mam wygenerowanego pierwszego certyfikatu. Zresztą byłbym wdzięczny za informacje, czy komuś się udało to zrobić i jak.
Adam
Bind oraz DNSSEC
Mała podpowiedź dla tych, którzy będą mieli problem z generowaniem certyfikatu.
W swoich skryptach zapewne używacie komendy do generowania, a ów nie zawsze daje dobre liczby losowe. Wtedy:
To powinno załatwić sprawę.
W swoich skryptach zapewne używacie komendy
Kod: Zaznacz cały
randomKod: Zaznacz cały
cs:~# cat < /dev/random
��@����
�aߛ��^C
cs:~#
cs:~# cd /dev
cs:/dev# rm random
cs:/dev# ln -s urandom random
cs:/dev# ll *random
lrwxrwxrwx 1 root root 7 cze 28 11:16 random -> urandom
crw-rw-rw- 1 root root 1, 9 cze 14 03:39 urandom
Toś sobie głupotę zrobił... Przeczytaj:
Te dwa urządzenia różnią się funkcjonalnością i zastosowaniem.
Kod: Zaznacz cały
man urandomBardzo zły sposób, dlatego wprowadzam korektę 
Aby przyspieszyć generowanie certyfikatów korzystając z /dev/random wystarczy wygenerować trochę "szumu" na serwerze np. obciążając dysk operacjami odczytu/zapisu itp.
Jeżeli chce się mieć mniej bezpieczne podpisy to należy skorzystać z urządzenia /dev/urandom ale przez POPRAWIENIE SKRYPTÓW a nie skasowanie nie i podmianę /dev/random.
Aby przyspieszyć generowanie certyfikatów korzystając z /dev/random wystarczy wygenerować trochę "szumu" na serwerze np. obciążając dysk operacjami odczytu/zapisu itp.
Jeżeli chce się mieć mniej bezpieczne podpisy to należy skorzystać z urządzenia /dev/urandom ale przez POPRAWIENIE SKRYPTÓW a nie skasowanie nie i podmianę /dev/random.
Ciut starawe ale powinno wystarczyć na początek: https://calomel.org/dns_bind.html