Quiero admitir comunicaciones IPSec cifradas y certificados DANE en DNS. En particular, DNSSSec es un requisito previo es IPSec (direcciones IP seguras de DNS)
¿Cómo puedo configurar mi computadora OS X para usar DNSSec cuando esté disponible y rechazar respuestas incorrectas?
Comprendo que DNSSec se realiza mejor en un servidor, y que su estación de trabajo apunte a ESO, sin embargo, esto también se aplica al servidor OS X.
Debes instalar unbound y que sea tu resolución de DNS en Mac OS X. Unbound admite DNSSEC. A continuación, necesita las aplicaciones que desee utilizar, estar al tanto y respetar los resultados de la validación de DNSSEC que hace sin unir. Como ejemplo, SSH puede usar DNSSEC junto con SSHFP para validar la huella digital del servidor al que se está conectando.
Aquí hay una publicación de blog que detalla cómo instalar unbound . enlace
En cuanto a tener IPSec utilizando DANE, creo que todavía es algo que se está resolviendo. enlace
Lea otras preguntas en las etiquetas security encryption network dns osx-server