[GTER] unbound DNSSEC
Paulo Roberto Tomasi
pztomasi at gmail.com
Wed Jan 13 11:04:45 -03 2021
Bom dia a todos,
Gostaria de auxílio dos senhores referente ao DNSSEC no unbound:
Tenho um servidor em produção com a versão "pacote" 1.5.8
Através de um teste pelo rootcanary.org/test.html o resultado para a versão
1.5.8 é o seguinte:
Algoritmos RSA-MD5 + ED25519 + ED448 não validados (cadeado amarelo)
----------------------------------------------
Já em outro servidor, com unbound compilado na última versão (1.13.0) a
quantidade de algoritmos suportados é menor e o resultado é o seguinte:
RSA-MD5 + DSA + DSA-NSEC3-SHA1 + ED25519 + ED448 = cadeado amarelo
Minha dúvida é a seguinte: a quantidade menor de algoritmos suportados é
uma evolução do unbound (suporte a algoritmos fracos desativados, por
exemplo) ou alguma falha na minha configuração impossibilitando o uso dos
algoritmos adicionais (DSA e DSA-NSEC3-SHA1)?
Grato,
Paulo Roberto Tomasi
More information about the gter
mailing list