Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Soleus heeft al zijn domeinen (soleus.nu, soleus.org en hostingvereniging.nl) met DNSSEC (d.m.v. NSEC) beveiligd, dat wil zeggen dat alle record sets in de zones voorzien van digitale handtekeningen waarvan de echtheid geverifieerd kan worden via de DNS. Daarvoor heb je wel een zogenaamde validating DNS resolver nodig. De Soleus resolvers, gebaseerd op unbound, zijn geconfigureerd als validating DNS resolvers. Helaas zijn nog steeds niet alle domeinen in de wereld voorzien van DNSSEC handtekeningen, maar voor alle domeinen die aangeven (door middel van een speciaal DS record bij hun parent), zal een validating resolver die controle met behulp van de digitale handtekeningen uitvoeren, en bij het falen van die controle wordt een SERVFAIL geretourneerd aan de client in plaats van een potentieel niet betrouwbaar antwoord.

Hoe kan ik de lokale lan.soleus.nu zone gebruiken als ik zelf een resolver draai?

Je moet dan voor `lan.soleus.nu` een forward-zone instellen. Dat is makkelijk op te lossen door:

forward-zone:
    name: "lan.soleus.nu"
    forward-addr: 10.20.0.15
    forward-addr: 10.20.0.14