Wie aktiviere ich DNSSec unter OSX? (Oder DNSCurve)

Ich möchte verschlüsselte IPSec-Kommunikation und DANE-Zertifikate in DNS unterstützen. Insbesondere DNSSSec ist eine Voraussetzung für IPSec (sichere IP-Adressen von DNS)

Wie kann ich meinen OS X-Computer so konfigurieren, dass er DNSSec verwendet, wenn verfügbar, und falsche Antworten ablehnt?

Ich verstehe, dass DNSSec am besten auf einem Server ausgeführt wird, und lassen Sie Ihre Workstation darauf verweisen, dies gilt jedoch auch für OS X Server.

Jetzt ist es noch unklarer. Bezieht sich Ihre Frage auf diese Frage , aber in der Apple OS X-Welt (anstelle von Linux)? Wenn Sie sich richtig verstanden haben, möchten Sie Ihre Mac "Workstation" in einer DNSSec+IPSec (Windows?) Umgebung verwenden?
Ja, ich möchte die Workstation verwenden, um DNSSec-Antworten zu validieren. IPSec ist optional, aber ich bin bereit, eine Sache nach der anderen zu tun.

Antworten (1)

unboundSie sollten diesen DNS-Resolver unter Mac OS X installieren und verwenden. Unbound unterstützt DNSSEC. Als Nächstes benötigen Sie alle Apps, die Sie verwenden möchten, um die Ergebnisse der DNSSEC-Validierung zu kennen und zu respektieren, die unbound durchführt. Beispielsweise kann SSH DNSSEC zusammen mit SSHFP verwenden, um den Fingerabdruck des Servers zu validieren, mit dem Sie sich verbinden.

Hier ist ein Blogbeitrag, der die Installation von unbound. https://spatof.org/blog/2013/8/unbound-on-osx/

Was IPSec mit DANE anbelangt, so glaube ich, dass daran noch gearbeitet wird. https://datatracker.ietf.org/doc/html/draft-osterweil-dane-ipsec-02

Wie aktiviere ich DNSSec unter OSX? (Oder DNSCurve)
AntwortenHierDatenschutz-Bestimmungen1y, 0v