DNSSEC mit NSEC3 implementiert, erste Linux-Hürde genommen!

Soeben habe ich meine erste DNS-Zone erfolgreich mit DNSSEC mit NSEC3 abgesichert. Danach bei nic.ch entsprechend ohne Fehler registriert.

Als kleine Anleitung veröffentlich ich hier nun die notwendigen Schritte.

Das ganze läuft unter Debian Linux 7, mit dem Kernel Linux 3.2.0-4-amd64 und BIND Version 9.8.4.

Die Keys habe ich wie folgt erzeugt:
dnssec-keygen -3 -a NSEC3DSA -b 1024 -n ZONE zonefile
dnssec-keygen -3 -a NSEC3DSA -b 1024 -n ZONE -f KSK zonefile

Danach die Zone signiert mit:
dnssec-signzone -S zonefile
und dem BIND mitgeteilt das neue zonefile.signed zu benutzen, sowie den Parameter
DNSsec-enable yes; für diese Zone eingefügt.

eigentlich gaaanz einfach 🙂 ……. alles läuft auch noch über einen selbst erzeugten slave-dns und alle Server sind natürlich per IPv4 und IPv6 zu erreichen.

Anbei noch der Link zu Wikipedia, mit der Beschreibung der Funktionen von DNSSEC.

War für mich eine kleine Herausforderung, da ich bis jetzt nicht sehr viel mit Linux gearbeitet habe. Ist kein Windows-Server, macht aber dennoch Spass und verleitet viel weniger zum rumbasteln. Dank Webmin gibt’s doch eine kleine grafische Oberfläche welche einem gewisse Dinge erleichtert wenn man noch nicht mit allen Stellen von Linux vertraut ist. Hier liebe ich vor allem die einfache Konfiguration von täglichen Backups.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

CAPTCHA *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.