Автоматическое обновление ZSK ключей в подписаной DNSSEC зоне

Давным-давно я прочитал книгу Крикета Ли и Пола Альбитца «DNS и BIND, 5-е издание». Хоть и старенькая книженция (на русскому издавалась в 2008-ом году), но там очень хорошо расписана работа DNS в общем и DNS-сервера BIND в частности. Чего мне сильно не хавтало в этой книге — описания работы DNSSEC.

DNSSEC позволяет убедиться в достоверности ответа DNS-сервера и крайне необходим для других технологий, например для SPF, DKIM, Dane и др.

После изучения man-ов и статей в интернете была поставлена цель — реализация автоматического подписания зон на DNS-сервере Bind с ежемесячной автоматической сменой ZSK-ключей.

Читать далее Автоматическое обновление ZSK ключей в подписаной DNSSEC зоне

Получение WildCard сертификата от Let's Encrypt

Проект Let's Encrypt уже некотрое время назад начал выдавать WildCard-сертификаты. Настроим получение такого сретификата.

Читать далее Получение WildCard сертификата от Let's Encrypt

Автоматический запуск KDE5 на FreeBSD

Несколько дней назад в портах FreeBSD наконец-то появился KDE5. Несколько часов сборки и готово — можно юзать кеды. Однако для четвёртых кед имелся способ атоматического запуска через kdm4_enable="YES" в rc.conf. В KDE5 такая опция не предусмотрена. Поэтому делаем автоматический запуск графической оболочки. Читать далее Автоматический запуск KDE5 на FreeBSD

Управление зоной на dns-сервере BIND с помощью nsupdate

Понадобилось мне примменять изменения в динамической зоне на сервере, где установлен dns-сервер BIND. Можно, конечно, подредактировать сам файл зоны, а потом перезапустить named или средствами rndc перечитать зону из файла. Это без проблем работает со статической зоной, но в динамической не катит, т.к. в файле зоны хранится не последняя версия зоны, есть ещё дополнения с расширениями jbk и jnl. Поэтому используем правильный метод средствами nsupdate. Читать далее Управление зоной на dns-сервере BIND с помощью nsupdate

Сертификаты для сайта средствами dehydrated на FreeBSD

Некоммерческий центр сертификации Let's Encrypt начал выдавать сертификаты всем желающим ещё в первой половине 2016 года. Соответсвенно данный процесс необходимо автоматизировать. Будем получать сертификаты через проверку вледения доменом через http.

Читать далее Сертификаты для сайта средствами dehydrated на FreeBSD