การนำ DNS“ bind” ไปใช้กับบัญชีดำ RPZ โดยไม่ทำลาย DNSSEC


1

เมื่อใช้งานบัญชีดำ DNS โดยใช้ "Response Policy Zone" (RPZ) คุณสามารถจบ DNSSEC ได้

มีวิธีแก้ไขปัญหานี้เมื่อคุณเป็นผู้ดูแลระบบของไคลเอนต์และเซิร์ฟเวอร์ DNS ทุกตัวหรือไม่?

กรณีปัจจุบันคือไคลเอนต์ Windows และ Linux ภายในของเราที่ติดต่อเลเยอร์ชั้นในของการส่งต่อ Windows และ DNS "เซิร์ฟเวอร์" ก่อนที่คำขอจะถูกส่งต่อไปยัง DNS "เซิร์ฟเวอร์" ภายนอก ตัวกรอง RPZ ที่เป็นปัญหาถูกติดตั้งไว้ที่หลัง

ความต้องการคือเซิร์ฟเวอร์ DNS ภายนอก ต้อง ทำการตรวจสอบ DNSSEC ต่อไป

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.