Hlavní navigace

Názor k článku DNSSEC s BIND 9.9 snadno a rychle od MaKr - Můžete mi tedy prosím dát návod jak ten...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 10. 2017 8:23

    MaKr

    Můžete mi tedy prosím dát návod jak ten CDNSKEY vytvořit nebo dát příklad? Nebo je to prostě jen záznam pro kořen dané domény? Takže pro doménu mojedomena.cz bude záznam vypadat:

    mojedomena.cz IN A IP.AD.RE.SA
    mojedomena.cz IN CDNSKEY --a-radek-v-souboru-s-verejnym-klicem-- ?
    a ostatní záznamy
    www IN IP.AD.RE.SA
    již bez CDNSKEY záznamu

    A to stačí přidat do nepodepsaného souboru zóny a dál si s tím bind 9.9.5 poradí?

    A k těm validátorům, zkoušel jsem jak https://dnscheck.labs.nic.cz/ tak i http://dnscheck.pingdom.com
    ale oba hlásí pro algoritmus chybu, nebo to špatně chápu

    -Algorithm number 13 is unassigned.
    -DNSSEC signature RRSIG(skvelynet­.cz/IN/DNSKEY/9418) fails to validate the RR set: key 1:Algoritm 13 has not yet been implemented