Quiero soportar comunicaciones IPSec encriptadas, y certificados DANE en DNS. En particular, DNSSSec es un requisito previo es IPSec (direcciones IP seguras de DNS)
¿Cómo puedo configurar mi ordenador OS X para que utilice DNSSec cuando esté disponible y rechace las respuestas incorrectas?
Entiendo que el DNSSec se hace mejor en un servidor, y que su estación de trabajo apunte a ESO, sin embargo, esto también se aplica a OS X Server.
Debe instalar unbound y hacer que ese sea su resolvedor dns en Mac OS X. Unbound soporta DNSSEC. A continuación, necesitas que las aplicaciones que quieras utilizar sean conscientes y respeten los resultados de la validación de DNSSEC que hace Unbound. Por ejemplo, SSH puede utilizar DNSSEC junto con SSHFP para validar la huella digital del servidor al que te estás conectando.
Aquí hay una entrada del blog que detalla cómo instalar unbound . https://spatof.org/blog/2013/8/unbound-on-osx/
En cuanto a tener IPSec usando DANE, creo que es algo que todavía se está trabajando. https://datatracker.ietf.org/doc/html/draft-osterweil-dane-ipsec-02
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Ahora es aún más confuso. ¿Su pregunta está relacionada con esto? pregunta pero en el mundo de Apple OS X (en lugar de Linux)? ¿Si te entiendo bien quieres usar tu "Workstation" Mac en un entorno DNSSec+IPSec (Windows?)?
0 votos
Sí, quiero utilizar la estación de trabajo para validar las respuestas de DNSSec. IPSec es opcional, pero estoy dispuesto a hacer una cosa a la vez.