Update Readme
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
This commit is contained in:
parent
7093b0bde7
commit
a45960e9b7
27
README.md
27
README.md
|
|
@ -15,9 +15,11 @@ DNSSEC wird für jede Zone unterstützt, allerdings nur für die Hauptzone mit m
|
|||
|
||||
curl
|
||||
|
||||
bind9
|
||||
|
||||
named-checkzone (z.B. bei bind oder bind-tools enthalten)
|
||||
|
||||
für DNSSEC: delv
|
||||
für DNSSEC: delv; bind9 >= 9.16.18
|
||||
|
||||
|
||||
#### dns-scripts klonen
|
||||
|
|
@ -60,7 +62,7 @@ options {
|
|||
[..] # eigene Optionen
|
||||
|
||||
check-names master warn; # Wichtig, da sonst Hostnamen mit _ (z.B.: HUAWEI_P30_lite ) bind nicht laden lassen
|
||||
}
|
||||
};
|
||||
|
||||
[..]
|
||||
|
||||
|
|
@ -88,5 +90,26 @@ view "external-view" {
|
|||
};
|
||||
|
||||
|
||||
[..]
|
||||
```
|
||||
|
||||
Beispielkonfiguration mit DNSSEC:
|
||||
|
||||
```
|
||||
[..]
|
||||
|
||||
options {
|
||||
[..] # eigene Optionen
|
||||
};
|
||||
|
||||
dnssec-policy <Name frei wählbar> { # Name muss in der config gesetzt werden
|
||||
keys {
|
||||
ksk key-directory lifetime unlimited algorithm ECDSAP384SHA384; # Alle Server einer Domain müssen den gleichen Algorithmus für ksk wählen
|
||||
zsk key-directory lifetime P30D algorithm ECDSAP384SHA384; # Alle Server einer Domain müssen den gleichen Algorithmus für zsk wählen
|
||||
};
|
||||
max-zone-ttl 3600;
|
||||
nsec3param;
|
||||
};
|
||||
|
||||
[..]
|
||||
```
|
||||
|
|
|
|||
Loading…
Reference in New Issue