Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
lpi2:bind-dnssec [2019/12/18 00:28] ingo_wichmann |
lpi2:bind-dnssec [2021/06/05 05:28] (aktuell) ingo_wichmann [DS-Record hinterlegen] |
||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
mkdir keys | mkdir keys | ||
chown bind keys | chown bind keys | ||
- | |||
- | Centos: | ||
- | cd /var/named | ||
- | mkdir keys | ||
- | chown named keys | ||
key-signing key (KSK) erzeugen: (grösserer Schlüssel und KSK-Flag) ((Kann auf einer virtuellen Maschine recht lange dauern. Stichwort: Entropie. Tip: [[http://www.issihosts.com/haveged/|haveged]] )) | key-signing key (KSK) erzeugen: (grösserer Schlüssel und KSK-Flag) ((Kann auf einer virtuellen Maschine recht lange dauern. Stichwort: Entropie. Tip: [[http://www.issihosts.com/haveged/|haveged]] )) | ||
Zeile 68: | Zeile 63: | ||
===== DS-Record hinterlegen ===== | ===== DS-Record hinterlegen ===== | ||
+ | |||
+ | {{:lpi2:ds-dnskey.png?400|}} | ||
+ | |||
+ | |||
DS-Record erstellen: | DS-Record erstellen: | ||
dnssec-dsfromkey keys/Kexample.com.+008+${KSK-ID}.key | dnssec-dsfromkey keys/Kexample.com.+008+${KSK-ID}.key |