¿Cómo habilito DNSSEC en OSX? (O Dnscurve) -- etwork campo con security campo con osx-server campo con encryption campo con dns camp apple Relacionados El problema

How do I enable DNSSec on OSX? (Or DNSCurve)


5
vote

problema

Español

Quiero apoyar las comunicaciones IPsec encriptadas, y los certificados de DANE en DNS. En particular, DNSSSEC es un requisito previo es IPSec (direcciones IP seguras de DNS)

¿Cómo puedo configurar mi computadora OS X para usar DNSSEC cuando está disponible, y para rechazar las respuestas incorrectas?

Entiendo que DNSSEC se realiza mejor en un servidor, y sin embargo, tenga en cuenta su punto de trabajo, esto también se aplica al servidor OS X.

Original en ingles

I want to support encrypted IPSec communications, and DANE certs in DNS. Notably, DNSSSec is a prerequisite is IPSec (secure IP addresses from DNS)

How can I configure my OS X computer to use DNSSec when available, and to refuse incorrect responses.

I understand that DNSSec is best done on a server, and have your workstation point to THAT, however, this also applies to OS X Server.

              
   
   

Lista de respuestas

2
 
vote

Debe instalar unbound y tener que sea su resolución DNS en Mac OS X. Sin conspos: Admite DNSSEC. A continuación, necesita las aplicaciones que desee usar, conozcan y respete los resultados de la validación de DNSSEC que hace un indulto. Como ejemplo, SSH puede usar DNSSEC junto con SSHFP para validar la huella digital del servidor al que está conectando.

Aquí hay una publicación de blog que detalla cómo instalar unbound . https://spatof.org/blog/2013/8/unbound-on- OSX /

En cuanto a tener IPSec usando DANE, creo que sigue siendo algo que se está desarrollando. https://tools.ietf.org/html/draft-osterweil-dane -SIPSEC-02

 

You should install unbound and have that be your dns resolver on Mac OS X. Unbound supports DNSSEC. Next, you need whatever apps you want to use, to be aware of and respect the results of the DNSSEC validation that unbound does. As an example, SSH can use DNSSEC along with SSHFP to validate the fingerprint of the server that you are connecting to.

Here is a blog post that details how to install unbound. https://spatof.org/blog/2013/8/unbound-on-osx/

As to having IPSec using DANE, I believe that is still something that it being worked out. https://tools.ietf.org/html/draft-osterweil-dane-ipsec-02

 
 

Relacionados problema

2  Cómo configurar TeamViewer Despierta en LAN en MacBook Air  ( How to setup teamviewer wake up on lan on macbook air ) 
Quería configurar TeamViewer en mi MacBook Air (2015, MacOS Sierra 10.12.1) para despertarte en LAN. ¿Permite que MacBook esté despierta en LAN (WOL)? ...

1  Cómo detener automáticamente OS X LEON me pidió que se uniera a una red  ( How to stop os x lion automatically asking me to join a network ) 
Estoy en una red escolar, por lo que tengo que iniciar sesión antes de poder usar Internet. Antes en OS X 10.6, simplemente me conectaría a la red y dejarme f...

2  ¿Cómo forzar OSX para usar la versión 2 de IGMP?  ( How do i force osx to use igmp version 2 ) 
Estoy conectado a un viejo interruptor inteligente de NetGear, que solo admite IGMPV2. No rodea el tráfico de multidifusión a mi Mac porque se une al grupo us...

3  Conexión a Internet ya no confiable después de instalar leones de montaña  ( Internet connection no longer reliable after installing mountain lion ) 
Instalé a Mountain Lion ayer y descubrí que cuando mi IMAC de 2 años regresa del sueño, encuentra el enrutador y la conexión, pero no permite permitir la cone...

4  ¿Cómo puedo restringir los servicios de reparación de Mac a una red / adaptador específico?  ( How can i restrict mac sharing services to a specific network adapter ) 
Quiero es configurar una Mac para conectarse a varias redes. Hasta ahora tan bueno. Sin embargo, solo quiero otorgar acceso a AFP a los usuarios en una de las...

0  Web y saliente SSH dejó de funcionar, pero el ping y otros servicios de red funcionan  ( Web and outbound ssh stopped working but ping and other network services work ) 
Nuestro hogar IMAC que ejecuta 10.6 De repente dejó de cargar páginas web. Además, al intentar realizar un inicio de sesión de Shell seguro a otro host en Ter...

1  ¿Puede un iPad solo Wi-Fi usar un punto de acceso móvil para acceder a Internet?  ( Can a wi fi only ipad use a mobile hotspot to get internet access ) 
Desde que cambié a los proveedores móviles, ya no puedo usar mi iPhone como un punto de acceso personal. La compañía no lo permite, y no me di cuenta de lo co...

35  Cambiar la dirección MAC en OS X YOSEMITE  ( Change mac address in os x yosemite ) 
Por lo general, cambié mi dirección MAC con los siguientes comandos: # Get a New MAC Address openssl rand -hex 6 | sed 's/(..)/1:/g; s/.$//' # Changing the...

16  ¿Qué causa algunas unidades de red usando SMB ya no se conecta a MacOS Catalina?  ( What causes some network drives using smb no longer connect to macos catalina ) 
Ejecutar la versión de lanzamiento de MacOS Catalina Algunas acciones de SMB no se conectarán cuando lo hicieron en MoJave. Noté esto primero después de actua...

6  ¿Cómo simplemente enrutar el tráfico de oficinas sobre la VPN al tiempo que tiene una ruta predeterminada para otro tráfico?  ( How to only route office traffic over the vpn while having default route for oth ) 
Tengo una VPN a mi oficina y me gustaría enrutar solo el tráfico de oficinas sobre la VPN mientras mantiene mi ruta predeterminada para otro tráfico. He int...

0  Mac Terminal Netstat  ( Mac terminal netstat ) 
¿Cómo puedo usar NetStat en mi Mac para ver todos los IPS conectados de un servidor de juegos? Me pregunto si hay una manera de ver cuántas MS tienen. ...

3  Después de cargar 5-10 sitios web, Safari y todos los demás navegadores dejan de intentar cargar páginas  ( After loading 5 10 websites safari and all other browsers stop trying to load p ) 
Después de la actualización de MACOS recientes, estoy con un problema en el que después de navegar a aproximadamente 5 URL diferentes, Safari no puede cargar ...

2  Reducir o deshabilitar el caché DNS en 10.13 y 10.14  ( Reduce or disable dns cache in 10 13 and 10 14 ) 
Estoy tratando de obtener una lista de la lista de propiedades, supongo que especifica el TTL o la cantidad de registros mantenidos en el caché DNS del sistem...

3  ¿Cómo verificar qué punto de acceso inalámbrico está utilizando mi dispositivo iOS?  ( How to verify which wireless access point my ios device is using ) 
En mi casa tengo varios puntos de acceso inalámbrico, todos los cuales usan el mismo SSID. Me gustaría saber de qué AP inalámbrico está conectado actualmente ...

1  Lista de arrendamientos DHCP mantenidos desde el cliente  ( List dhcp leases held from client ) 
¿La tienda de Mac OS X Snow Leopard Store completa información sobre el cliente DHCP arrendamientos que tiene en el servidor de Snow Leopard? Aparentemente, n...




© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos