Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS nun aktualisiert oder nicht?

Mitglied: coltseavers

coltseavers (Level 2) - Jetzt verbinden

11.10.2018, aktualisiert 10:13 Uhr, 306 Aufrufe, 2 Kommentare

Hi ho,

ich betreibe auf ner älteren Debiankiste einen Bind, Version 9.8.4.

In der Konfig enthalten ist eine bind.keys

Darin enthalten:
01.
# This file is NOT expected to be user-configured. 
02.
03.
# These keys are current as of January 2011.  If any key fails to 
04.
# initialize correctly, it may have expired.  In that event you should 
05.
# replace this file with a current version.  The latest version of 
06.
# bind.keys can always be obtained from ISC at https://www.isc.org/bind-keys. 
07.
 
08.
managed-keys { 
09.
        # ISC DLV: See https://www.isc.org/solutions/dlv for details. 
10.
        # NOTE: This key is activated by setting "dnssec-lookaside auto;" 
11.
        # in named.conf. 
12.
        dlv.isc.org. initial-key 257 3 5 "BEAAAAPHMu/5onzrEE7z1egmhg/WPO0+juoZrW3euWEn4MxDCE1+lLy2 
13.
                brhQv5rN32RKtMzX6Mj70jdzeND4XknW58dnJNPCxn8+jAGl2FZLK8t+ 
14.
                1uq4W+nnA3qO2+DL+k6BD4mewMLbIYFwe0PG73Te9fZ2kJb56dhgMde5 
15.
                ymX4BI/oQ+cAK50/xvJv00Frf8kw6ucMTwFlgPe+jnGxPPEmHAte/URk 
16.
                Y62ZfkLoBAADLHQ9IrS2tryAe7mbBZVcOwIeU/Rw/mRx/vwwMCTgNboM 
17.
                QKtUdvNXDrYJDSHZws3xiRXF1Rf+al9UmZfSav/4NWLKjHzpT59k/VSt 
18.
                TDN0YUuWrBNh"; 
19.
 
20.
        # ROOT KEY: See https://data.iana.org/root-anchors/root-anchors.xml 
21.
        # for current trust anchor information. 
22.
        # NOTE: This key is activated by setting "dnssec-validation auto;" 
23.
        # in named.conf. 
24.
        . initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF 
25.
                FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX 
26.
                bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD 
27.
                X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz 
28.
                W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS 
29.
                Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq 
30.
                QxA+Uk1ihz0="; 
31.
}; 
32.
 
Ich würd mal sagen da ist ein Update erforderlich.

Jetzt war die Überlegung, ob ich die Datei einfach durch die aktuelle Version ersetze, welche es übrigens hier gibt, oder ob ich das dem Bind überlasse. Dazu habe ich gelesen, dass ich dem Bind die Option "dnssec-validation auto;" in der lokalen Bind-Config setzen kann. Das habe ich getan und einen restart des Bind gemacht.

Offenbar hat er sich die Anweisung auch zu Herzen genommen, denn im Log steht:
01.
 
02.
 managed-keys-zone ./IN: Initializing automatic trust anchor management for zone '.'; DNSKEY ID 20326 is now trusted, waiving the normal 30-day waiting period.
Klingt ja erstmal ganz gut, würd ich sagen, denn genau um den DNSKEY ID 20326 scheint es ja zu gehen.

Komischerweise hat sich die bind.keys aber nicht aktualisiert.

Ist nun alles gut, oder nicht?

Vielen Dank vorab!
Mitglied: coltseavers
11.10.2018 um 11:17 Uhr
Moin,
das beantwortet die Frage nicht.
Bitte warten ..
Ähnliche Inhalte
DNS

Anydns aktualisiert keine DNS-Einträge

gelöst Frage von cswDNS1 Kommentar

Hallo, kann mir bitte jemand verifizieren, ob Anydns aktuell keine Einträge bei DNS-Servern aktualisiert. Gemäß der Statuswebseite und dem ...

Windows Server

Ewige Meldung "Druckertreiber muss aktualisiert werden"

Frage von thaefligerWindows Server

Alle Server Win2k8R2 Citrix Xenapp 6.5, Published Desktop Hallo zusammen ich habe hier einen Brother QL-720NW Labeldrucker, den ich ...

Router & Routing

DynDns wird nicht mehr aktualisiert

Frage von DirkHoRouter & Routing11 Kommentare

Hallo zusammen, ich betreibe meinen Linksys EA 4500 Router mit OpenWrt hinter einer Unitymedia Connect Box (= Router + ...

Windows 10

Win10 Creators Update aktualisiert nicht

gelöst Frage von supertuxWindows 1010 Kommentare

Hallo, habe versucht über das Tool ein bestehendes Windows 10 1607 incl. aktuelle Updates zu aktualisieren. Die beiden PCs ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...