Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:bind-dnssec [2016/03/08 07:37] ingo_wichmann |
lpi2:bind-dnssec [2016/11/27 22:48] ingo_wichmann [bind automatisch ZSK signieren lassen] |
||
---|---|---|---|
Zeile 78: | Zeile 78: | ||
dig rrsig @127.0.0.1 test +short | dig rrsig @127.0.0.1 test +short | ||
+ | ===== inline-signing ===== | ||
+ | |||
+ | <file txt /etc/bind/named.conf.local> | ||
+ | zone "linuxhotel.de" { | ||
+ | type master; | ||
+ | file "master/linuxhotel.de"; | ||
+ | key-directory "keys"; | ||
+ | inline-signing yes; | ||
+ | auto-dnssec maintain; | ||
+ | } | ||
+ | </file> | ||
+ | |||
+ | rndc reconfig | ||
+ | rndc sign linuxhotel.de | ||
+ | ls -Rlrt /var/cache/bind | ||
+ | rndc sync linuxhotel.de | ||
+ | named-compilezone -f RAW -o - linuxhotel.de linuxhotel.de.signed | less | ||
+ | | ||
====== Doku und Links ====== | ====== Doku und Links ====== | ||
* http://dnssectest.sidnlabs.nl/ | * http://dnssectest.sidnlabs.nl/ |