6 votes

Brad Gilbert avatar

Comment activer DNSSec sur OSX (ou DNSCurve) ?

Demandé el 1 de Avril, 2015
Quand la question a-t-elle été
6413 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je souhaite prendre en charge les communications IPSec cryptées et les certificats DANE dans le DNS. Notamment, DNSSSec est une condition préalable à IPSec (sécurisation des adresses IP à partir du DNS).

Comment puis-je configurer mon ordinateur OS X pour qu'il utilise DNSSec lorsqu'il est disponible et qu'il refuse les réponses incorrectes.

Je comprends qu'il est préférable d'utiliser DNSSec sur un serveur et de faire pointer votre station de travail vers celui-ci, mais cela s'applique également à OS X Server.

Demandé el 1 de Avril, 2015 par Brad Gilbert

0 votes

Avatar de klanomath

Aujourd'hui, la situation est encore plus floue. Votre question est-elle liée à ce question mais dans le monde Apple OS X (au lieu de Linux) ? Si je comprends bien, vous voulez utiliser votre "station de travail" Mac dans un environnement DNSSec+IPSec (Windows ?)?

Commenté el 1 de Avril, 2015 par klanomath

0 votes

Avatar de Brad Gilbert

Oui, je veux utiliser le poste de travail pour valider les réponses DNSSec. IPSec est optionnel, mais je suis prêt à faire une chose à la fois.

Commenté el 1 de Avril, 2015 par Brad Gilbert

Réponse

Trop de publicités?

2voto

Miles Wolbe avatar
Miles Wolbe Points 736

Vous devez installer unbound et en faire votre résolveur dns sous Mac OS X. Unbound supporte DNSSEC. Ensuite, il faut que les applications que vous voulez utiliser, quelles qu'elles soient, connaissent et respectent les résultats de la validation DNSSEC effectuée par Unbound. Par exemple, SSH peut utiliser DNSSEC avec SSHFP pour valider l'empreinte digitale du serveur auquel vous vous connectez.

Voici un article de blog qui détaille la procédure d'installation unbound . https://spatof.org/blog/2013/8/unbound-on-osx/

Quant à l'utilisation de DANE par IPSec, je crois qu'il s'agit d'une question qui est encore en cours d'élaboration. https://datatracker.ietf.org/doc/html/draft-osterweil-dane-ipsec-02

Répondu el 21 de Juin, 2015 par Miles Wolbe (736 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X