Dnssec bind9: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 14: | Zeile 14: | ||
*'''cd /etc/bind/keys/''' | *'''cd /etc/bind/keys/''' | ||
*'''dnssec-keygen -3 -a RSASHA512 -b 4096 -n ZONE -f KSK kit.lab''' | *'''dnssec-keygen -3 -a RSASHA512 -b 4096 -n ZONE -f KSK kit.lab''' | ||
| + | {| class="wikitable" | ||
| + | |- | ||
| + | ! style="text-decoration:underline;" | Option | ||
| + | ! Wirkung | ||
| + | |- | ||
| + | | -3 | ||
| + | |aktiviert das gewünschte NSEC3 | ||
| + | |- | ||
| + | | -a | ||
| + | |bestimmt den Typ der Signatur | ||
| + | |- | ||
| + | | -b | ||
| + | |gibt die gewünschte Blockgröße an | ||
| + | |- | ||
| + | | -n | ||
| + | |spezifiziert den Nametyp wie ZONE, HOST, USER | ||
| + | |- | ||
| + | | -f | ||
| + | |speziell für KSK muss diese Flag gesetzt werden | ||
| + | |} | ||
Version vom 14. Februar 2023, 15:33 Uhr
Grundkonfiguration
- cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
key-directory "/var/bind/keys";
dnssec-validation auto;
};
Verzeichnis erstellen
- mkdir -p /etc/bind/keys/
- chown -R bind:bind /etc/bind/keys/
Key Signing Key (KSK) generieren
- cd /etc/bind/keys/
- dnssec-keygen -3 -a RSASHA512 -b 4096 -n ZONE -f KSK kit.lab
| Option | Wirkung |
|---|---|
| -3 | aktiviert das gewünschte NSEC3 |
| -a | bestimmt den Typ der Signatur |
| -b | gibt die gewünschte Blockgröße an |
| -n | spezifiziert den Nametyp wie ZONE, HOST, USER |
| -f | speziell für KSK muss diese Flag gesetzt werden |