Benutzer-Werkzeuge
lpi2:bind-dnssec
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
dig
Aktuelle root-keys herunterladen:
dig . DNSKEY | grep -Ev '^($|;)' > root.keys
Nameserver abfragen:
dig +sigchase +trusted-key=./root.keys www.isc.org A @127.0.0.1
Eigenen Resolver testen
dig org. SOA +dnssec
→ flags: ad
dig test.dnssec-or-not.net TXT @localhost
→ „Yes, you are using DNSSEC“
Eigene Zone signieren
Eigenen Schlüssel erzeugen: 1)
dnssec-keygen -a RSASHA1 -b 1024 -n ZONE example.com
Doku und Links
- file:usr/share/doc/bind9-doc/arm/Bv9ARM.ch04.html#DNSSEC
1)
Kann auf einer virtuellen Maschine recht lange dauern. Stichwort: Entropie
lpi2/bind-dnssec.1392556229.txt.gz · Zuletzt geändert: 2014/02/16 13:10 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
