Hallo,
Am Montag, 7. September 2015, 14:05:18 schrieb Kai Bojens:
On 07-09-15 12:51:34, Günther J. Niederwimmer wrote:
Gibt es irgendwo ein "gepflegtes" Directory mit einem neueren named das für centos 7 passt? Die 10 Version soll angeblich besser mit DNSSEC umgehen?
Auch wenn meine Antwort leider nicht passt: mit PowerDNS ist das erheblich einfacher zu bewerkstelligen als mit Bind. Ich habe das vor 1,5 Jahren mit Bind (unter Debian) gemacht und vor einigen Tagen auf PowerDNS gewechselt. Ein Traum. Außer 'pdnssec secure-zone domain.de' ist nichts viel zu machen.
PowerDNS ist leider nicht zertifiziert. Ich habe einen Bekannten der hat einen "DNS Pool" mit PowerDNS, entweder hat er einen Fehler in seinen configs oder PowerDNS hat Probleme mit externen Master Servern ?
jedenfalls funktioniert das nicht so richtig ;-)
Ich habe übrigens meinen Fehler gefunden :-(. da muss ich jetzt aufpassen, denn bei jedem Update von named (Bind), werden die Rechte verändert für /var/named, dann funktioniert DNSSEC nicht mehr :-(.
Schei.......
Danach lässt man sich mit 'pdnssec show-zone domain.de' die Keys anzeigen, die man an die DeNIC übermitteln muss und fertig ist die Laube.
Falls jemand DNSSEC plant: Ich kann wärmstens PowerDNS empfehlen.