2
Bind 9 DNSSEC TLSA Record
Hallo,
ich mach mich gerade etwas mit DNSSEC vertraut.
Hierzu habe ich bei einem Linux Server BIND 9 installiert.
Dann eine Masterzone erstellt. Funktioniert soweit alles.
Wenn ich jetzt aber einen TLSA Record für DANE hinzufüge gib er mir beim Signieren der Zone den Fehler
Muss man BIND hier irgendwie beibringen das er den Type "TLSA" erkennt?
ich mach mich gerade etwas mit DNSSEC vertraut.
Hierzu habe ich bei einem Linux Server BIND 9 installiert.
Dann eine Masterzone erstellt. Funktioniert soweit alles.
Wenn ich jetzt aber einen TLSA Record für DANE hinzufüge gib er mir beim Signieren der Zone den Fehler
dnssec-signzone: warning: xxx: unknown RR type 'TLSA' Muss man BIND hier irgendwie beibringen das er den Type "TLSA" erkennt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 241543
Url: https://administrator.de/contentid/241543
Printed on: April 18, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hallo,
nein, eigentlich nicht. An der Stelle, wo die DNSSEC-Tools die Zonendatei signieren, ist BIND n.m.M. noch gar nicht im Spiel.
Schau mal hier.
Gruß,
Gersen
nein, eigentlich nicht. An der Stelle, wo die DNSSEC-Tools die Zonendatei signieren, ist BIND n.m.M. noch gar nicht im Spiel.
Schau mal hier.
Gruß,
Gersen
Nein stimmt leider nicht.
Selbst bei einem Checkzone von Bind bekomme ich die Meldung.
Ich hab jetzt aber den Fehler.
Ich nutze Centos und die sind aktuell bei Bind Version 9.8.2
Bein jetzt gerade darüber gestolpert.
https://lists.isc.org/pipermail/bind-users/2012-May/087720.html
Aber V 9.8.3 geht's.
Selbst bei einem Checkzone von Bind bekomme ich die Meldung.
Ich hab jetzt aber den Fehler.
Ich nutze Centos und die sind aktuell bei Bind Version 9.8.2
Bein jetzt gerade darüber gestolpert.
https://lists.isc.org/pipermail/bind-users/2012-May/087720.html
Aber V 9.8.3 geht's.
1
