search

ZE3kr / GuoZeyu.com

我的网站文章的原始数据与历史
https://guozeyu.com
Creative Commons Attribution Share Alike 4.0 International
20 stars 7 forks source link

2016/08/self-host-dns/ #27

Open ZE3kr opened 2 years ago

ZE3kr commented 2 years ago

Written on 08/03/2016 01:24:21

URL: https://guozeyu.com/2016/08/self-host-dns/

ZE3kr commented 2 years ago

Comment written by mc on 09/05/2017 03:15:35

想知道不选择bind的理由……我比较纠结

ZE3kr commented 2 years ago

Comment written by xiaoz on 10/08/2017 04:37:07

老哥,你网站目前自建的DNS吗?

ZE3kr commented 2 years ago

Comment written by ZE3kr on 10/13/2017 14:32:46

是自建的

ZE3kr commented 2 years ago

Comment written by 軍師 on 10/24/2017 05:43:36

为啥我搭建好了 解析不出记录啊

ZE3kr commented 2 years ago

Comment written by 軍師 on 10/25/2017 14:23:53

怎么根域 的智能配置呢

ZE3kr commented 2 years ago

Comment written by Brent on 11/17/2017 12:52:33

这个 YAML 格式怎么配置 CAA?我试了

- caa: 0 issue "comodoca.com"

这样不行。搜了好久都找不到文档。但是看你的域名也有 CAA 记录,这是怎么设的?

ZE3kr commented 2 years ago

Comment written by ZE3kr on 11/17/2017 12:54:38

需要使用官网的最新版 PowerDNS,APT自带软件源的版本太低。

ZE3kr commented 2 years ago

Comment written by Brent on 11/17/2017 13:47:52

成功了,通过官网软件源
https://repo.powerdns.com/
安装了 4.0.4 版本,之前用系统源的奇怪的报错也没有了,CAA 也工作正常
博主可以更新下文章以方便之后的读者

ZE3kr commented 2 years ago

Comment written by joe on 05/04/2018 08:13:04

GeoIP更新到mmdb格式后,pdns.conf 配置文件中应该怎么改呀?我现在用的是4.1的pdns,看官方说4.2有改动,现在很无奈呀
Since v4.2.0, database type is determined by file suffix, or you can use new syntax. New syntax is [driver:]path[;options].

Currently supported options for dat driver (legacy libGeoIP):
mode=standard, memory, index or mmap
Currently supported options for mmdb driver (libmaxminddb):
mode=mmap
language=en (which language to use)

ZE3kr commented 2 years ago

Comment written by ZE3kr on 05/04/2018 22:19:25

v4.2.0 是支持 mmdb 的,但还没有正式发布,只是在 mater 版本里。看起来 PowerDNS v4.2 这个配置看起来是向后兼容的,更新 PDNS 后不用改配置。

现在应该还可以下载到老 DAT 格式的 GeoIP 吧?官网上没有 DAT 格式的话试试用 geoipupdate 软件下载或者去 ipip.net 上下载第三方的 DAT 数据库

https://github.com/PowerDNS...
https://github.com/PowerDNS...

ZE3kr commented 2 years ago

Comment written by ZE3kr on 05/04/2018 22:22:10

更新一下,4月1日起通过 geoipupdate 已经无法下载 DAT 格式,但仍可以到官网 https://dev.maxmind.com/geo... 自行下载。

ZE3kr commented 2 years ago

Comment written by 醉落 on 12/27/2018 08:24:49

我想问一下关于dnssec的DS生成与验证问题
RFC4034中提到DS RRset是通过将DNSKEY RR的完全限定所有者名称的规范形式与DNSKEY RDATA连接,然后应用摘要算法来计算得到的。
我想问一下作者有没有手动验证过DS的生成过程,或者能否给我举个例子?
谢谢作者

ZE3kr commented 2 years ago

Comment written by ZE3kr on 12/27/2018 08:43:05

这个网站可以将 DNSKEY 转成 DS。源代码,用法。举例,在那个网站上输入:

ze3kr.com.3600INDNSKEY257 3 13 iJ7zrZkO0KmnCZemnx6SsF4RBCu9/vIDH0t0LhDtZdLqM9bnbJKnz47x 3kWDrQRa0I3TtGPKobR8cmJxmlIC6g==

得到结果

ze3kr.com.3600INDS26537 13 2 4CE79C4363DBD1D50DBCE6AE1A2A4C4676054D529AF834E775214D5B90DFDA50

这是正确的。注意,相同的 DNSKEY 使用不同的加密算法会有不同的 DS 记录。

ZE3kr commented 2 years ago

Comment written by 醉落 on 12/27/2018 09:38:59

那有没有验证或者生成RRSIG的网站啊

ZE3kr commented 2 years ago

Comment written by 醉落 on 12/27/2018 09:53:41

老哥你给的DNSKEY的源代码里是不是包括RRSIG签名部分

ZE3kr commented 2 years ago

Comment written by ZE3kr on 12/27/2018 10:41:33

包括了,基本上 DNSSEC 的实现都有了

ZE3kr commented 2 years ago

Comment written by 醉落 on 02/20/2019 09:27:50

老哥,如果我用zsk解签RRSIG中的签名部分,得到的结果中的一部分是不是与签名前数据通过hash算法得到的摘要值相同?

ZE3kr commented 2 years ago

Comment written by coldeyes on 08/26/2019 05:44:48

大佬有成品dns销售吗。。或者提供powerdns定制

ZE3kr commented 2 years ago

Comment written by ZE3kr on 08/27/2019 12:01:46

你好,暂时没有提供 DNS 销售服务