¿Cómo habilito DNSSec en OSX? (O DNSCurve)

3

Quiero admitir comunicaciones IPSec cifradas y certificados DANE en DNS. En particular, DNSSSec es un requisito previo es IPSec (direcciones IP seguras de DNS)

¿Cómo puedo configurar mi computadora OS X para usar DNSSec cuando esté disponible y rechazar respuestas incorrectas?

Comprendo que DNSSec se realiza mejor en un servidor, y que su estación de trabajo apunte a ESO, sin embargo, esto también se aplica al servidor OS X.

    
pregunta random65537 01.04.2015 - 06:39

1 respuesta

1

Debes instalar unbound y que sea tu resolución de DNS en Mac OS X. Unbound admite DNSSEC. A continuación, necesita las aplicaciones que desee utilizar, estar al tanto y respetar los resultados de la validación de DNSSEC que hace sin unir. Como ejemplo, SSH puede usar DNSSEC junto con SSHFP para validar la huella digital del servidor al que se está conectando.

Aquí hay una publicación de blog que detalla cómo instalar unbound . enlace

En cuanto a tener IPSec utilizando DANE, creo que todavía es algo que se está resolviendo. enlace

    
respondido por el Athir Nuaimi 21.06.2015 - 20:31

Lea otras preguntas en las etiquetas