EP
Это может быть небезопасно с тз раскрытия информации, особенно если зона подписана ключём и не используется NSEC3
а что можно сделать?
Size: a a a
2020 May 05
EP
спасибо, ребята))
VR
Использовать NSEC3 для подписи зоны ключём
NN
dnsmadeeasy очень хороши
Коля, спасибо 😊 наводчка оч хороша
S
у меня одного docker pull перестал работать?
СС
у меня одного docker pull перестал работать?
из докер хаба?
S
СС
S
такое ощущение что не тянет только один конкретный image
S
нет, это не про это
СС
может там принудительно побанили когонить
S
нет, это публичный образ
не тянется прямо конкретный layer с конкретной хеш суммой
абалдеть...
как бы задебажить =( docker pull -vvv не знает никто заветного ключика чтобы показал куда конкретно по какому урл ходит?
не тянется прямо конкретный layer с конкретной хеш суммой
абалдеть...
как бы задебажить =( docker pull -vvv не знает никто заветного ключика чтобы показал куда конкретно по какому урл ходит?
СС
For the daemon host, there is already an option to obtain this information; enable debug mode on dockerd (start dockerd --debug or set "debug": true in the daemon.json configuration), and the requests are printed in the daemon logs;
СС
может так?
S
и насколько норм идея на внешнем днс менеджить хостнеймы интранета при этом тоже?
В PCI DSS запрещено внутренние адреса хранить в публичных зонах, например.
S
может есть какой-то мегасовет типа "точно вот это"
ну гугл например, мне очень нравится
S
Это может быть небезопасно с тз раскрытия информации, особенно если зона подписана ключём и не используется NSEC3
+
S
Для pet projects решил dns.he.net использовать
VR
Для pet projects решил dns.he.net использовать
У них вроде dnssec нет?
S
У них вроде dnssec нет?
Он мне не требуется