децентрализованный альтернативный DNS

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Ответить
Аватара пользователя
Olej
Писатель
Сообщения: 18076
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:
Контактная информация пользователя Olej

децентрализованный альтернативный DNS

Непрочитанное сообщение Olej » 28 фев 2023, 12:19

Olej писал(а):
28 фев 2023, 12:00
 Заполните форму с CSR
Как оказалось, технически это не так просто сделать (инструкция слишком скудная):
Certificate Signing Request
Download Subject Alternative Name (SAN) example
1. Получите файл req_san_example.conf (лучше его сохранить под другим именем) ...
2. Редактируем (что интуитивно совсем не так просто понять) ... примерно так:

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/OpenNIC$ cat req_san_example.conf 
[req]
	distinguished_name = req_distinguished_name
	req_extensions = v3_req
	prompt = no
	[req_distinguished_name]
	C = UA
	ST = UA
	L = Kharkov
	O = Postmet
	OU = POSTMET
	CN = linux-ru.lib
	[v3_req]
	keyUsage = keyEncipherment, dataEncipherment
	extendedKeyUsage = serverAuth
	subjectAltName = @alt_names
	[alt_names]
	DNS.1 = linux-ru.lib
	DNS.2 = www.linux-ru.lib
	DNS.3 = *.linux-ru.lib
(Как видите, абревиатуры там не совсем очевидные ... редактируем 7 строк)
3. Генерация (команду-пример редактируем в 2-х полях):

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/OpenNIC$ openssl req -new -out linux-ru.lib.csr -newkey rsa:2048 -nodes -sha256 -keyout linux-ru.lib.key -config req_san_example.conf
........+......+......+.......+........+............+......+.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*........+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*...+................+...+..+......+.......+...........+.+...+...+.........+........+...+............+......+.+...+......+............+..+..........+............+......+..+......+.+.....+.+..+......+.......+..............+...+......+....+..+.+...+...........+....+...........+....+......+...+...+.....+...+.+...+.....+......+...................+...+..+.............+.....+.........+...+.+..+....+.........+..+...+............+...................+.....+.........+.+.....+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
......+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.+......+.+......+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*................+..+.........+.......+...+.........+...........+.+......+.....+...+......+...+.......+.....+...+.+.....+.+...........+...+.+...+...........+.+..........................+...+.....................+.+...+..+.......+...........+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----
В результате получаем:

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/OpenNIC$ ls -l linux-ru.lib.*
-rw-rw-r-- 1 olej olej 1151 фев 28 08:25 linux-ru.lib.csr
-rw------- 1 olej olej 1704 фев 28 08:25 linux-ru.lib.key
4. Заполняем поля на странице (у меня это успешно получилось ... раза с 10-го - каждый раз всё заполняем заново):
Снимок экрана от 2023-02-28 11-12-43.png
Снимок экрана от 2023-02-28 11-12-43.png (115.95 КБ) 53 просмотра
В форму (Paste request...) копируем содержимое файла linux-ru.lib.csr
Send request ... до тех пор пока не получим сообщение об успешности, типа такого:
You certificate signing request succesfully received!
Name: Oleg Tsiliuric
Email: o.tsiliuric@yandex.ru
Company: private
Secured domain: linux-ru.lib
Certificate Signing Request:
...
Client IP: 193.28.177.124
Req ID: e52b5cd74af750de
Req DateTime: 2023-02-28T06:50:31
Please wait, we are validate request every hour

INFO: Data CSR successfully write.
INFO: Data client successfully write.
5. Через минут 20 или 60 :lol: - на указанный мэйл приходит письмо с содержимым сертификата в тексте:
Aproved.

-----BEGIN CERTIFICATE-----
MIIEBzCCAu+gAwIBAgICAPIwDQYJKoZIhvcNAQELBQAwYDEoMCYGA1UEChMfbHZt
LnBvc3RtZXQuY29tIFNlY3VyaXR5IERvbWFpbjETMBEGA1UECxMKcGtpLXRvbWNh
dDEfMB0GA1UEAxMWQ0EgU2lnbmluZyBDZXJ0aWZpY2F0ZTAeFw0yMzAyMjgwNzMw
MTNaFw0yOTA4MTcxMTIwMzJaMGcxCzAJBgNVBAYTAlVBMQswCQYDVQQIDAJVQTEQ
MA4GA1UEBwwHS2hhcmtvdjEQMA4GA1UECgwHUG9zdG1ldDEQMA4GA1UECwwHUE9T
...
Вернуться к началу
Аватара пользователя
Olej
Писатель
Сообщения: 18076
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:
Контактная информация пользователя Olej

децентрализованный альтернативный DNS

Непрочитанное сообщение Olej » 08 мар 2023, 11:44

Olej писал(а):
26 фев 2023, 23:29
И по итогу:
Но разрешается имя linux-ru.lib через шлюз альтернативных зон OpenNIC DNS.
P.S. Есть несколько других способов - через блокчейн EmerCoin ... но это менее традиционно и сложнее, хотя и с некоторыми преимуществами.

Для того чтобы шло разрешение имён Интернета (как общих, так и альтернативных) - нужно использовать в качестве IP DSN серверов сервера OpenNIC.
И прописать в Linux сервера OpenNIC можно в кэширующий DNS systemd (там детально описаны настройки):

Код: Выделить всё

olej@R420:~$ resolvectl status
Global
           Protocols: +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
    resolv.conf mode: stub
  Current DNS Server: 94.247.43.254
         DNS Servers: 94.16.114.254 94.247.43.254 51.254.162.59 194.36.144.87
Fallback DNS Servers: 192.168.1.3 1.1.1.1 8.8.4.4

Link 2 (eno1)
Current Scopes: LLMNR/IPv4
     Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 3 (eno2)
Current Scopes: LLMNR/IPv4
     Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
В итоге:

Код: Выделить всё

olej@R420:~$ nslookup linux-ru.ru
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	linux-ru.ru
Address: 90.156.230.27

Код: Выделить всё

olej@R420:~$ nslookup linux-ru.lib
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	linux-ru.lib
Address: 90.156.230.27
Вернуться к началу
Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость