Archiv DNSSEC a DNS

Z Czela.net
Přejít na: navigace, hledání
  • Chceme si pohrát a nastavit DNSSEC?

Ze zápisu č.7/2014 Do příště nový bod

Ze zápisu č.8/2014 Chmela si kvůli tou už mailuje Filipem a Satahem

Ze zápisu č.9/2014 Trvá

Ze zápisu č.10/2014 Chmela je na dovolený

Ze zápisu č.11/2014 Filip začne se "start ssl" a uvidíme. Začne se z vnějšíma DNS, pak s vnitřníma, pak standartní IP adresy.

Ze zápisu č.12/2014 Filip se spojí se Samsonem, který je "majitel" domény. Musí to udělat spolu online. Další kroky budou následovat.

Ze zápisu č.13/2014 Filip se se Samsonem nespojil, certifikát není, do příště zažádá o certifikát

Ze zápisu č.14/2014 Certifikát máme, Chmela ho ještě nenasadil.

Ze zápisu č.15/2014 Server má veřejnou adresu, není nastaven u registrátora. a) změnit registrátora který to umí (Samson) b) Nastavit to

Domény czelanet.cz a czela.net jsou zmigrovány k registrátorovi Subreg.CZ, který DNSSEC podporuje (bylo potřeba to udělat teď, protože v týdnech kolem data expirace se s doménami obvykle nedá manipulovat, a czela.net měla datum expirace v lednu 2015). Doména czela.net je momentálně zaplacená do 28.1.2016, czelanet.cz do 3.4.2018. Abychom mohli domény podepsat DNSSEC, musíme umět podepisovat jak DNS záznamy s veřejnými IP adresami (na to už jsme připraveni), tak DNS záznamy s adresami 10.93.0.0/16 (na to ještě připraveni nejsme - viz následující bod). -- Filip Jirsák

Ze zápisu č.15/2014 Na Vánoční párty se zeptáme lidí z NFX, Renda po novém roce vysvětlí

Ze zápisu č.1/2015 Náhradní Renda (Filip) vysvětlil. Satah dal Filipovi přístup před půl hodinou, tedy se Filip může činit. Příště se uvidí

Ze zápisu č.2/2015 Trvá

Ze zápisu č.3/2015 Trvá dál

Ze zápisu č.4/2015 Trvá

Ze zápisu č.5/2015 Trvá

Filip s tím hýbe


DNS

Když zadám "czela.net", tak několikrát týdně trvá cca minutu, než přijde odpověď DNS serveru. Už by to bylo záhodno vyřešit.

Ze zápisu č.10/2014 Počkáme, až se Chmela vrátí z dovolené, je to hotové, ale není to vidět. Pak vydáme oficiální pokyn

Ze zápisu č.11/2014 Začne se z vnějšíma, pak s vnitřníma, pak standardní IP adresy.

Ze zápisu č.12/2014 Satah nedal přístupy, dostává důtku, jelikož Filip nemůže nasadit Knot

Ze zápisu č.13/2014 Filip má cca hodinu přístup

Ze zápisu č.14/2014 Knot je nasazen, nasazena zóna czela.net. a) Dáme zbylé domény, b) dáme veřejnou, c) přepnout

Ze zápisu č.15/2014 Trvá

DNS server pro veřejné IP adresy je připraven, příští týden na něj přepnu doménu czelanet.cz, a pokud bude vše fungovat, později i czela.net. Pokračoval bych přípravou KnotDNS pro vnitřní IP adresy (druhý virtuál, aby to bylo oddělené od veřejného?), a pak nasadit Unbound na 10.93.0.1 a 10.93.0.2. Dotazy na domény czela.net, czelanet.cz, czela.czf a další na vnitřních adresách by posílal na ten druhý KnotDNS, ostatní by normálně překládal od kořenových DNS serverů a cachoval. -- Filip Jirsák

Ze zápisu č.1/2015 Trvá

Ze zápisu č.2/2015 Trvá

Ze zápisu č.3/2015 Trvá dál

Ze zápisu č.4/2015 Trvá

Ze zápisu č.5/2015 Trvá

Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Nástroje