[uylug-varios] soporte DNSSEC en uy

zetam.imap zetam at insiberia.net
Fri Jul 26 05:31:36 PDT 2019 


El 25/7/19 a las 19:52, Carlos Martinez escribió:
>
> Bueno, lo q precisas es un dns recursivo que valide dnssec.
>
>
> Probá con el de Google.
>
>
> C.
>
>

Exacto, hay varios que funcionan fuera de uy, por eso lo del mensaje
inicial.
Encontré uno que usa una ip del rango uy y parece buen candidato. Voy a
probar. si el dueño no se enoja. =-O
 

> via Newton Mail
> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2>
>
> On Thu, Jul 25, 2019 at 6:44pm, zetam.imap <zetam at insiberia.net
> <mailto:zetam at insiberia.net>> wrote:
>
>     Gracias por las respuestas. Es un simple firew/gw, IPFire, sólo que el
>     tipo tiene pretensiones de muy seguro y se niega a usar los dns que no
>     soporten DNSSec.
>
>     Un infeliz paisano tuvo la desfachatez de preguntar como
>     desactivar tal
>     finura, pa qué?
>
>         Hi,
>
>         this will be my last response in this thread:
>
>         There is no way to make IPFire intercept HTTPS. The world is
>     rolling
>         out TLS 1.3. Say goodbye to SSL interception. You can (and should)
>         use the proxy to match against blacklists if you want to filter
>         access - for whatever reason.
>
>     En pocas palabras, no es una feature, si no te gusta hacelo vos.
>     Salute
>
>     El 25/7/19 a las 18:18, Carlos Martinez escribió:
>     >
>     > Querés firmar una zona .uy o usar un recursivo que valide ?
>     >
>     >
>     > Si es lo segundo, usa el 8.8.8.8 o el 1.1.1.1. O también podes
>     correr
>     > el tuyo propio, es muy fácil.
>     >
>     >
>     > S2
>     >
>     >
>     > Carlos
>     >
>     >
>     > via Newton Mail
>     >
>     <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2>
>     >
>     > On Thu, Jul 25, 2019 at 4:32pm, zetam.imap <zetam at insiberia.net
>     > <mailto:zetam at insiberia.net>> wrote:
>     >
>     >     hola, necesitaría usar un DNS oriental que soporte DNSSEC .
>     Por lo que
>     >     veo el viejo archi conocido 200.40.30.245 no pasa la prueba al
>     >     menos eso
>     >     es lo que me dicen estos dos verificadores
>     >     https://dnssec-debugger.verisignlabs.com/ y
>     >    
>     https://manytools.org/network/validate-dnssec-domain-name-server-security/
>     >
>     >     Alguna idea?
>     >
>     >     **
>     >
>     >     _______________________________________________
>     >     Uylug-varios mailing list
>     >     Uylug-varios at listas.uylug.org.uy
>     >    
>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>     >
>     >
>     > _______________________________________________
>     > Uylug-varios mailing list
>     > Uylug-varios at listas.uylug.org.uy
>     > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>     _______________________________________________
>     Uylug-varios mailing list
>     Uylug-varios at listas.uylug.org.uy
>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

More information about the Uylug-varios mailing list