[GTER] unbound DNSSEC
Frederico A C Neves
fneves at registro.br
Wed Jan 13 11:31:07 -03 2021
Roberto,
On Wed, Jan 13, 2021 at 10:04:45AM -0400, Paulo Roberto Tomasi wrote:
> Bom dia a todos,
>
> Gostaria de auxílio dos senhores referente ao DNSSEC no unbound:
>
> Tenho um servidor em produção com a versão "pacote" 1.5.8
>
> Através de um teste pelo rootcanary.org/test.html o resultado para a versão
> 1.5.8 é o seguinte:
>
> Algoritmos RSA-MD5 + ED25519 + ED448 não validados (cadeado amarelo)
>
> ----------------------------------------------
>
> Já em outro servidor, com unbound compilado na última versão (1.13.0) a
> quantidade de algoritmos suportados é menor e o resultado é o seguinte:
>
> RSA-MD5 + DSA + DSA-NSEC3-SHA1 + ED25519 + ED448 = cadeado amarelo
>
> Minha dúvida é a seguinte: a quantidade menor de algoritmos suportados é
> uma evolução do unbound (suporte a algoritmos fracos desativados, por
> exemplo) ou alguma falha na minha configuração impossibilitando o uso dos
> algoritmos adicionais (DSA e DSA-NSEC3-SHA1)?
A sua primeira suposição. RSAMD5, DSA e DSA-NSEC3-SHA1 não devem mais
ser utilizados desde a publicação da RFC 8624 em Jun/19.
Fred
More information about the gter
mailing list