วิธีทดสอบ DNSSEC | 1412 https://xvlnw.com I'm on my way Sun, 13 Sep 2020 07:38:53 +0000 th hourly 1 https://wordpress.org/?v=5.5.13 Pi-hole ตอนที่ 5: ทดสอบ DNSSEC https://xvlnw.com/topic/637 Sat, 12 Sep 2020 10:07:50 +0000 https://xvlnw.com/?p=637 เอาหละ เมื่อเรา Install & Config ตัวระบบ Pi-hole ของเราเรียบร้อยแล้ว สิ่งหนึ่งที่ผมให้ความสำคัญมากก็คือ ระบบ DNSSEC เพราะมันจะเป็นมาตรฐานความปลอดภัยในปัจจุบันและอนาคตที่ควรจะคำนึงถึงอย่างมาก สำหรับตอนที่ 5 เราจะมาดูวิธีการตรวจสอบ Pi-hole ของเรา ว่ารองรับการ Req DNSSEC หรือไม่?​ ในบทความนี้ผมจะใช…

The post Pi-hole ตอนที่ 5: ทดสอบ DNSSEC first appeared on 1412.]]> เอาหละ เมื่อเรา Install & Config ตัวระบบ Pi-hole ของเราเรียบร้อยแล้ว สิ่งหนึ่งที่ผมให้ความสำคัญมากก็คือ ระบบ DNSSEC เพราะมันจะเป็นมาตรฐานความปลอดภัยในปัจจุบันและอนาคตที่ควรจะคำนึงถึงอย่างมาก

สำหรับตอนที่ 5 เราจะมาดูวิธีการตรวจสอบ Pi-hole ของเรา ว่ารองรับการ Req DNSSEC หรือไม่?​ ในบทความนี้ผมจะใช้ macOS และคำสั่ง dig นะครับ และในที่นี้ ผมติดตั้ง Pi-hole ไว้ในเครื่องตัวเอง Docker เพราะฉะนั้น IP Pi-hole จึงเป็น 127.0.0.1 นะครับ

dig xvlnw.com @127.0.0.1

จะเห็นว่า เราจะได้ A Record กลับมา 3 ค่า และ SERVER เป็น 127.0.0.1#53 เป็น Port DNS (UDP) นะครับ

dig xvlnw.com @127.0.0.1 +dnssec

และเมื่อเราเพิ่ม +dnssec เข้าไป หาก DNS Server ของเรารองรับ DNSSEC ซึ่งในที่นี้เราใช้ Pi-hole อยู่ รองรับการเรียกใช้ จะมี RRSIG Record ส่งกลับมาเพิ่มจาก A Record ตามปกติครับ

และเมื่อเรามาดู DNS Query Log ในระบบ Pi-hole เราจะพบประวัติการร้องขอ DNS ตามรูปด้านล่างนี้

จะเห็นได้ว่า แถวแรก ในส่วนของ Status จะมีคำว่า SECURE อยู่ครับ ซึ่งมันคือการเรียกแบบ DNSSEC นั่นเอง ส่วนแถวที่ 2 จะเป็นการเรียกแบบปกติที่ไม่มีการเข้ารหัสนั่นเอง

เมื่อเราได้ DNS Server เรียบร้อยแล้ว เราสามารถตั้งค่านำไปใช้งานจริงๆได้เลย >> ดูวิธีการตั้งค่า DNS Server

The post Pi-hole ตอนที่ 5: ทดสอบ DNSSEC first appeared on 1412.]]>