Wie konfiguriert man Unbound, um das Zertifikat eines DNS über TLS-Servers zu überprüfen?

2269
Bardi Harborow

Ich habe Unbound für die Verwendung von DNS über TLS mit der folgenden Konfiguration konfiguriert. Wie kann ich "Unbound" so konfigurieren, dass das Upstream-Zertifikat anhand eines Hostnamens überprüft wird?

forward-zone: name: "." forward-addr: 1.1.1.1@853 forward-addr: 1.0.0.1@853 forward-addr: 2606:4700:4700::1111@853 forward-addr: 2606:4700:4700::1001@853 forward-tls-upstream: yes
1

3 Antworten auf die Frage

3
Bardi Harborow

Der Fehlerbericht für das Hinzufügen von Unterstützung für die Überprüfung des Zertifikats des Upstream-DNS-Servers wurde am 19. April 2018 behoben.

Das Beispiel aus Kommentar 9 anpassen :

server: tls-cert-bundle: "/etc/pki/tls/certs/ca-bundle.crt" forward-zone: name: "." forward-addr: 1.1.1.1#cloudflare-dns.com forward-addr: 1.0.0.1#cloudflare-dns.com forward-addr: 2606:4700:4700::1111#cloudflare-dns.com forward-addr: 2606:4700:4700::1001#cloudflare-dns.com forward-tls-upstream: yes

Es gibt auch eine Erklärung, wie es funktioniert: Der Name des Hashtags ermöglicht es, den tls-Authentifizierungsnamen für Stub-Zonen und mit Vorwärtssteuerungsbefehlen für ungebundene Steuerung festzulegen. Um "@" und "#" sollten keine Leerzeichen stehen.

Dank an @jwh, aber anscheinend kann ich ihre Antwort nicht bearbeiten, um ein Beispiel hinzuzufügen. Bardi Harborow vor 5 Jahren 0
2
NiklasG

Kann man leider nicht. Dafür gibt es einen ungelösten Fehler:

Ungebunden mithilfe von TLS in einer Weiterleitungskonfiguration wird das Zertifikat des Servers nicht überprüft

Mit Unbounds DNS über TLS können Ihre Anforderungen abgefangen werden.

1
jwh

Der Fehler für "Ungebundene Verwendung von TLS in einer Weiterleitungskonfiguration überprüft das Zertifikat des Servers nicht" wurde am 19. April behoben, siehe Kommentar 9 .

Wie es ist, ist es ein bisschen Link nur Antwort. Es wäre nützlich, einige der Informationen aus der entsprechenden E-Mail in Ihren Post zu integrieren. Journeyman Geek vor 5 Jahren 0

Verwandte Probleme