Re: [uanog] Немножко о DNSSEC

On Jun 15, 2017, at 20:05, Sergey Myasoedov wrote:

Тарас,

Спасибо за напоминание. У меня только один комментарий.

...

- Оператор может сконфигурировать (установить) новый trust anchor вручную, получив новый KSK root зоны с сайта iana.org по адресу https://www.iana.org/dnssec/files

По этому адресу напрямую нельзя получить новый DNSKEY для корня. Надо ставить утилиту get-trust-anchor с гитхаба, и ей уже процессить данные ICANN.

Да, спасибо за комментарий. Забыл сказать, что ссылки у меня тоже несколько "с переводом", т.к. в оригинальном письме от ICANN они там немножко хитровывернутые. Я заходил по ссылке, а потом копировал адрес из браузера в письмо -- уж извините за такую неаккуратность. А внизу страницы по выше процитированной ссылке есть ссылка на упомянутую Сергеем утилиту.

-- Sergey

-- Taras Heychenko tasic@academ.kiev.ua