[GTER] unbound DNSSEC

Frederico A C Neves fneves at registro.br
Wed Jan 13 11:31:07 -03 2021


Roberto,

On Wed, Jan 13, 2021 at 10:04:45AM -0400, Paulo Roberto Tomasi wrote:
> Bom dia a todos,
> 
> Gostaria de auxílio dos senhores referente ao DNSSEC no unbound:
> 
> Tenho um servidor em produção com a versão "pacote" 1.5.8
> 
> Através de um teste pelo rootcanary.org/test.html o resultado para a versão
> 1.5.8 é o seguinte:
> 
> Algoritmos RSA-MD5 + ED25519 + ED448 não validados (cadeado amarelo)
> 
> ----------------------------------------------
> 
> Já em outro servidor, com unbound compilado na última versão (1.13.0) a
> quantidade de algoritmos suportados é menor e o resultado é o seguinte:
> 
> RSA-MD5 + DSA + DSA-NSEC3-SHA1 + ED25519 + ED448 = cadeado amarelo
> 
> Minha dúvida é a seguinte: a quantidade menor de algoritmos suportados é
> uma evolução do unbound (suporte a algoritmos fracos desativados, por
> exemplo) ou alguma falha na minha configuração impossibilitando o uso dos
> algoritmos adicionais (DSA e DSA-NSEC3-SHA1)?

A sua primeira suposição. RSAMD5, DSA e DSA-NSEC3-SHA1 não devem mais
ser utilizados desde a publicação da RFC 8624 em Jun/19. 

Fred


More information about the gter mailing list