[linux] Re: Da's wel ff schrikken.

Robert M. Stockmann stock op stokkie.net
Do Jun 5 21:05:23 CEST 2008


On Thu, 5 Jun 2008, Hans Rood wrote:

> Date: Thu, 5 Jun 2008 18:02:52 +0200
> From: Hans Rood <hansrood op xs4all.nl>
> Reply-To: linux op lists.nllgg.nl
> To: Hugo van der Kooij <hvdkooij op vanderkooij.org>
> Cc: linux op lists.nllgg.nl
> Subject: [linux] Re: Da's wel ff schrikken.
> 
> Op donderdag 5 juni 2008 07:02, schreef Hugo:
> > Hans Rood wrote:
> > | Bij de abn-amro geeft FF nu:
> > | Fout tijdens het verifieren van het certificaat van www.abnamro.nl
> > | met OSCP - directory opvraagfout.
> >
> > Als je nu eens gelijk gezegd had dat DAT je fout was. Dan had ik je
> > gelijk wel kunnen zeggen dat je OSCP setting niet klopt onder
> > certificate verification.
> >
> > De fout staat voor je neus.
> Tja, dat klopt, maar of dat de enige fout is die er speelt betwijfel ik. 
> Ik heb OSCP in de FF uitgezet en meteen twee heel oude 
> OSCO-certificaten weggegooid. 
> 
> Bovendien heb in mijn nameserver uitgeschakeld want die is niet meer 
> helemaal up-to-date. Dat helpt ook.

Meest waarschijnlijk is je named.cache of je root.zone niet meer 
up todate. Ik heb dat bestandje hier geupdate, en alles draait
weer naar behoren. Webbrowsen gaat weer op volle snelheid.

"root.zone.old" :
=================
  ;File start: 82655
  ; The use of the Data contained in Verisign Inc.'s aggregated
  ; .com, and .net top-level domain zone files (including the checksum
  ; files) is subject to the restrictions described in the access Agreement
  ; with Verisign Inc.
  
  . IN    SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. (
                                    2007103001 ;serial
                                    1800 ;refresh every 30 min
                                    900 ;retry every 15 min
                                    604800 ;expire after a week
                                    86400 ;minimum of a day
                                    )
  $TTL 518400


"root.zone" :
=============
  ;File start: 62279
  ; The use of the Data contained in Verisign Inc.'s aggregated
  ; .com, and .net top-level domain zone files (including the checksum
  ; files) is subject to the restrictions described in the access Agreement
  ; with Verisign Inc.
  
  . IN    SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. (
                                    2008060401 ;serial
                                    1800 ;refresh every 30 min
                                    900 ;retry every 15 min
                                    604800 ;expire after a week
                                    86400 ;minimum of a day
                                    )
  $TTL 518400

Ik gebruik hier root.zone i.p.v. named.cache, omdat daar meer informatie
in staat zoals b.v :

  EU. NS B.EU.DNS.BE.
  EU. NS L.NIC.EU.
  EU. NS M.NIC.EU.
  EU. NS L.EU.DNS.BE.
  EU. NS P.NIC.EU.
  EU. NS A.NIC.EU.
  EU. NS U.NIC.EU.
  EU. NS V.NIC.EU.
  EU. NS W.NIC.EU.


het is dan inderdaad wel handig om op tijd "root.zone" bij te werken ;)
"root.zone" kun je downloaden op dezelfde ftp-server als named.cache :

  ;       This file holds the information on root name servers needed to
  ;       initialize cache of Internet domain name servers
  ;       (e.g. reference this file in the "cache  .  <file>"
  ;       configuration file of BIND domain name servers).
  ;
  ;       This file is made available by InterNIC
  ;       under anonymous FTP as
  ;           file                /domain/named.cache
  ;           on server           FTP.INTERNIC.NET
  ;       -OR-                    RS.INTERNIC.NET
  ;
  ;       last update:    Jan 29, 2004
  ;       related version of root zone:   2004012900
  ;

> 
> Maar bij www.robecodirect.nl/lastminute 
> krijg ik nog steeds certificaatproblemen. Is er iemand die daar wel 
> zonder waarschuwingen te krijgen rondgestruind heeft?

Ik kreeg hier op eens met de certificaten van m'n bank SNS ook
problemen.

Vr.gr.

Robert
-- 
Robert M. Stockmann - RHCE
Network Engineer - UNIX/Linux Specialist
crashrecovery.org  stock op stokkie.net




More information about the Linux mailing list