¿Cómo habilito DNSSec en OSX? (o curva DNS)

Quiero admitir comunicaciones IPSec cifradas y certificados DANE en DNS. En particular, DNSSSec es un requisito previo es IPSec (direcciones IP seguras de DNS)

¿Cómo puedo configurar mi computadora OS X para usar DNSSec cuando esté disponible y rechazar respuestas incorrectas?

Entiendo que DNSSec se realiza mejor en un servidor y que su estación de trabajo apunte a ESO, sin embargo, esto también se aplica a OS X Server.

Ahora es aún más confuso. ¿Tu pregunta está relacionada con esta pregunta pero en el mundo de Apple OS X (en lugar de Linux)? Si lo entiende correctamente, ¿quiere usar su "Estación de trabajo" Mac en un entorno DNSSec+IPSec (¿Windows?)?
Sí, quiero usar la estación de trabajo para validar las respuestas de DNSSec. IPSec es opcional, pero estoy dispuesto a hacer una cosa a la vez.

Respuestas (1)

Debe instalar unboundy hacer que sea su sistema de resolución de dns en Mac OS X. Unbound es compatible con DNSSEC. A continuación, necesita las aplicaciones que desee utilizar para conocer y respetar los resultados de la validación de DNSSEC que realiza Unbound. Como ejemplo, SSH puede usar DNSSEC junto con SSHFP para validar la huella digital del servidor al que se está conectando.

Aquí hay una publicación de blog que detalla cómo instalar unbound. https://spatof.org/blog/2013/8/unbound-on-osx/

En cuanto a tener IPSec usando DANE, creo que todavía es algo que se está resolviendo. https://datatracker.ietf.org/doc/html/draft-osterweil-dane-ipsec-02

¿Cómo habilito DNSSec en OSX? (o curva DNS)
RespuestasAquíPolítica de privacidad1y, 0v