freifunk-franken
/
dns-scripts
6
1
Fork 0
Code Issues Pull Requests Releases 2 Wiki Activity

Scripte überarbeitet #1

Merged
Blackyfff merged 56 commits from :master into master 2021-07-27 02:05:09 +02:00
Conversation 4 Commits 56 Files Changed 13 +25 -2
1 changed files with 25 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files
Showing only changes of commit a45960e9b7 - Show all commits

27
README.md
View File

@ -15,9 +15,11 @@ DNSSEC wird für jede Zone unterstützt, allerdings nur für die Hauptzone mit m
curl
bind9
named-checkzone (z.B. bei bind oder bind-tools enthalten)
für DNSSEC: delv
für DNSSEC: delv; bind9 >= 9.16.18
#### dns-scripts klonen
@ -60,7 +62,7 @@ options {
[..] # eigene Optionen
check-names master warn; # Wichtig, da sonst Hostnamen mit _ (z.B.: HUAWEI_P30_lite ) bind nicht laden lassen
}
};
[..]
@ -88,5 +90,26 @@ view "external-view" {
};
[..]
```
Beispielkonfiguration mit DNSSEC:
```
[..]
options {
[..] # eigene Optionen
};
dnssec-policy <Name frei wählbar> { # Name muss in der config gesetzt werden
keys {
ksk key-directory lifetime unlimited algorithm ECDSAP384SHA384; # Alle Server einer Domain müssen den gleichen Algorithmus für ksk wählen
zsk key-directory lifetime P30D algorithm ECDSAP384SHA384; # Alle Server einer Domain müssen den gleichen Algorithmus für zsk wählen
};
max-zone-ttl 3600;
nsec3param;
};
[..]
```