Update Readme
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
This commit is contained in:
parent
7093b0bde7
commit
a45960e9b7
27
README.md
27
README.md
|
@ -15,9 +15,11 @@ DNSSEC wird für jede Zone unterstützt, allerdings nur für die Hauptzone mit m
|
||||||
|
|
||||||
curl
|
curl
|
||||||
|
|
||||||
|
bind9
|
||||||
|
|
||||||
named-checkzone (z.B. bei bind oder bind-tools enthalten)
|
named-checkzone (z.B. bei bind oder bind-tools enthalten)
|
||||||
|
|
||||||
für DNSSEC: delv
|
für DNSSEC: delv; bind9 >= 9.16.18
|
||||||
|
|
||||||
|
|
||||||
#### dns-scripts klonen
|
#### dns-scripts klonen
|
||||||
|
@ -60,7 +62,7 @@ options {
|
||||||
[..] # eigene Optionen
|
[..] # eigene Optionen
|
||||||
|
|
||||||
check-names master warn; # Wichtig, da sonst Hostnamen mit _ (z.B.: HUAWEI_P30_lite ) bind nicht laden lassen
|
check-names master warn; # Wichtig, da sonst Hostnamen mit _ (z.B.: HUAWEI_P30_lite ) bind nicht laden lassen
|
||||||
}
|
};
|
||||||
|
|
||||||
[..]
|
[..]
|
||||||
|
|
||||||
|
@ -88,5 +90,26 @@ view "external-view" {
|
||||||
};
|
};
|
||||||
|
|
||||||
|
|
||||||
|
[..]
|
||||||
|
```
|
||||||
|
|
||||||
|
Beispielkonfiguration mit DNSSEC:
|
||||||
|
|
||||||
|
```
|
||||||
|
[..]
|
||||||
|
|
||||||
|
options {
|
||||||
|
[..] # eigene Optionen
|
||||||
|
};
|
||||||
|
|
||||||
|
dnssec-policy <Name frei wählbar> { # Name muss in der config gesetzt werden
|
||||||
|
keys {
|
||||||
|
ksk key-directory lifetime unlimited algorithm ECDSAP384SHA384; # Alle Server einer Domain müssen den gleichen Algorithmus für ksk wählen
|
||||||
|
zsk key-directory lifetime P30D algorithm ECDSAP384SHA384; # Alle Server einer Domain müssen den gleichen Algorithmus für zsk wählen
|
||||||
|
};
|
||||||
|
max-zone-ttl 3600;
|
||||||
|
nsec3param;
|
||||||
|
};
|
||||||
|
|
||||||
[..]
|
[..]
|
||||||
```
|
```
|
||||||
|
|
Loading…
Reference in New Issue