tachtler:dns_isc_bind_archlinux
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
tachtler:dns_isc_bind_archlinux [2022/06/17 14:48] – [Überprüfung KSK und ZSK: DNSsec] klaus | tachtler:dns_isc_bind_archlinux [2023/08/09 12:58] – [Vorbereitung: CSK] klaus | ||
---|---|---|---|
Zeile 2185: | Zeile 2185: | ||
Nachfolgende Anpassungen der Konfigurationsdatei ''/ | Nachfolgende Anpassungen der Konfigurationsdatei ''/ | ||
- | Nachfolgende **drei** Konfigurationszeilen müssen bei der **__jeweiligen Zonen-Definition__** hinzugefügt werden: | + | Nachfolgende **zwei** Konfigurationszeilen müssen bei der **__jeweiligen Zonen-Definition__** hinzugefügt werden: |
< | < | ||
... | ... | ||
inline-signing yes; | inline-signing yes; | ||
auto-dnssec maintain; | auto-dnssec maintain; | ||
- | key-directory " | ||
... | ... | ||
</ | </ | ||
Zeile 2434: | Zeile 2433: | ||
inline-signing yes; | inline-signing yes; | ||
auto-dnssec maintain; | auto-dnssec maintain; | ||
- | key-directory " | ||
}; | }; | ||
zone " | zone " | ||
Zeile 2441: | Zeile 2439: | ||
inline-signing yes; | inline-signing yes; | ||
auto-dnssec maintain; | auto-dnssec maintain; | ||
- | key-directory " | ||
}; | }; | ||
zone " | zone " | ||
Zeile 2448: | Zeile 2445: | ||
inline-signing yes; | inline-signing yes; | ||
auto-dnssec maintain; | auto-dnssec maintain; | ||
- | key-directory " | ||
}; | }; | ||
zone " | zone " | ||
Zeile 2455: | Zeile 2451: | ||
inline-signing yes; | inline-signing yes; | ||
auto-dnssec maintain; | auto-dnssec maintain; | ||
- | key-directory " | ||
}; | }; | ||
}; | }; | ||
Zeile 2484: | Zeile 2479: | ||
inline-signing yes; | inline-signing yes; | ||
auto-dnssec maintain; | auto-dnssec maintain; | ||
- | key-directory " | ||
}; | }; | ||
zone " | zone " | ||
Zeile 2491: | Zeile 2485: | ||
inline-signing yes; | inline-signing yes; | ||
auto-dnssec maintain; | auto-dnssec maintain; | ||
- | key-directory " | ||
}; | }; | ||
}; | }; | ||
Zeile 2704: | Zeile 2697: | ||
csk key-directory lifetime unlimited algorithm ecdsa256; | csk key-directory lifetime unlimited algorithm ecdsa256; | ||
}; | }; | ||
- | nsec3param iterations | + | nsec3param iterations |
// Key timings | // Key timings | ||
Zeile 2727: | Zeile 2720: | ||
**__Erklärungen__**: | **__Erklärungen__**: | ||
- | * <code ini> | + | * <code ini> |
Dies ist die einzige Änderung bzw. Ergänzung zum **'' | Dies ist die einzige Änderung bzw. Ergänzung zum **'' | ||
Zeile 2733: | Zeile 2726: | ||
* Anzeige der Ausgabe | * Anzeige der Ausgabe | ||
* " | * " | ||
+ | |||
+ | :!: **HINWEIS** - **Nachfolgende Seiten geben über den aktuellen Stand der Benutzung von NSEC3 auskunft:** | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
==== DNSSec CSK: / | ==== DNSSec CSK: / | ||
Zeile 2745: | Zeile 2743: | ||
Nachfolgende Anpassungen der Konfigurationsdatei ''/ | Nachfolgende Anpassungen der Konfigurationsdatei ''/ | ||
- | Nachfolgende **drei** Konfigurationszeilen müssen bei der **__jeweiligen Zonen-Definition__** hinzugefügt werden: | + | Nachfolgende **zwei** Konfigurationszeilen müssen bei der **__jeweiligen Zonen-Definition__** hinzugefügt werden: |
< | < | ||
... | ... | ||
+ | inline-signing yes; | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
... | ... | ||
</ | </ | ||
+ | |||
+ | :!: **ACHTUNG** - **Falls '' | ||
:!: **HINWEIS** - Der DNS-Server [[http:// | :!: **HINWEIS** - Der DNS-Server [[http:// | ||
Zeile 2991: | Zeile 2992: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | key-directory " | ||
}; | }; | ||
zone " | zone " | ||
Zeile 2997: | Zeile 2997: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | | + | |
}; | }; | ||
zone " | zone " | ||
Zeile 3003: | Zeile 3003: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | | + | |
}; | }; | ||
zone " | zone " | ||
Zeile 3009: | Zeile 3009: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | | + | |
}; | }; | ||
}; | }; | ||
Zeile 3037: | Zeile 3037: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | | + | |
}; | }; | ||
zone " | zone " | ||
Zeile 3043: | Zeile 3043: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | | + | |
}; | }; | ||
}; | }; |
tachtler/dns_isc_bind_archlinux.txt · Zuletzt geändert: 2023/08/09 12:58 von klaus