Dnssec bind9

Aus Xinux Wiki

Version vom 14. Februar 2023, 15:28 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Key Signing Key (KSK) generieren)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Grundkonfiguration

cat /etc/bind/named.conf.options

options {
	directory "/var/cache/bind";
        key-directory "/var/bind/keys";
	dnssec-validation auto;
};

Verzeichnis erstellen

mkdir -p /etc/bind/keys/
chown -R bind:bind /etc/bind/keys/

Key Signing Key (KSK) generieren

cd /etc/bind/keys/
dnssec-keygen -3 -a RSASHA512 -b 4096 -n ZONE -r /dev/urandom -f KSK kit.lab

Abgerufen von „http://wiki.ixheim.de/index.php?title=Dnssec_bind9&oldid=41402“