tachtler:dns_isc_bind_archlinux
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:dns_isc_bind_archlinux [2022/06/18 07:18] – [DNSSec KSK und ZSK: /etc/named.conf] klaus | tachtler:dns_isc_bind_archlinux [2023/08/09 12:58] (aktuell) – [Vorbereitung: CSK] klaus | ||
---|---|---|---|
Zeile 2697: | Zeile 2697: | ||
csk key-directory lifetime unlimited algorithm ecdsa256; | csk key-directory lifetime unlimited algorithm ecdsa256; | ||
}; | }; | ||
- | nsec3param iterations | + | nsec3param iterations |
// Key timings | // Key timings | ||
Zeile 2720: | Zeile 2720: | ||
**__Erklärungen__**: | **__Erklärungen__**: | ||
- | * <code ini> | + | * <code ini> |
Dies ist die einzige Änderung bzw. Ergänzung zum **'' | Dies ist die einzige Änderung bzw. Ergänzung zum **'' | ||
Zeile 2726: | Zeile 2726: | ||
* Anzeige der Ausgabe | * Anzeige der Ausgabe | ||
* " | * " | ||
+ | |||
+ | :!: **HINWEIS** - **Nachfolgende Seiten geben über den aktuellen Stand der Benutzung von NSEC3 Auskunft:** | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
==== DNSSec CSK: / | ==== DNSSec CSK: / | ||
Zeile 2738: | Zeile 2743: | ||
Nachfolgende Anpassungen der Konfigurationsdatei ''/ | Nachfolgende Anpassungen der Konfigurationsdatei ''/ | ||
- | Nachfolgende **drei** Konfigurationszeilen müssen bei der **__jeweiligen Zonen-Definition__** hinzugefügt werden: | + | Nachfolgende **zwei** Konfigurationszeilen müssen bei der **__jeweiligen Zonen-Definition__** hinzugefügt werden: |
< | < | ||
... | ... | ||
+ | inline-signing yes; | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
... | ... | ||
</ | </ | ||
+ | |||
+ | :!: **ACHTUNG** - **Falls '' | ||
:!: **HINWEIS** - Der DNS-Server [[http:// | :!: **HINWEIS** - Der DNS-Server [[http:// | ||
Zeile 2984: | Zeile 2992: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | key-directory " | ||
}; | }; | ||
zone " | zone " | ||
Zeile 2990: | Zeile 2997: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | | + | |
}; | }; | ||
zone " | zone " | ||
Zeile 2996: | Zeile 3003: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | | + | |
}; | }; | ||
zone " | zone " | ||
Zeile 3002: | Zeile 3009: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | | + | |
}; | }; | ||
}; | }; | ||
Zeile 3030: | Zeile 3037: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | | + | |
}; | }; | ||
zone " | zone " | ||
Zeile 3036: | Zeile 3043: | ||
file " | file " | ||
dnssec-policy defaultnsec3; | dnssec-policy defaultnsec3; | ||
- | | + | |
}; | }; | ||
}; | }; |
tachtler/dns_isc_bind_archlinux.txt · Zuletzt geändert: 2023/08/09 12:58 von klaus