DNSSEC: Ich habe Angst


Die­ses Büch­lein hat mir beim Auf­set­zen von DNSSEC sehr gehol­fen, unbe­ding­te #Lese­emp­feh­lung!

Aller­dings soll­ten nach doch eini­gen Jah­ren nun wohl mal ZSK und viel­leicht sogar KSK gewech­selt wer­den — und ich habe kei­ne Ahnung, wie ich das hin­krie­gen kann.
Was ich weiß: Wenn ich es falsch mache, dann kann die gan­ze Domain aus dem DNS ver­schwin­den — kein guter Gedan­ke.
Da muß ich wohl noch eini­ges lesen und dann viel Mut antrin­ken…
Bis­lang mache ich nur die­ses:

# crontab -l
[…]
0 7 * * 1       /usr/sbin/dnssec-keygen -a RSASHA512 -b 4096 -K /var/lib/named/etc/dnssec-keys -n ZONE -I +9d -D +11d sokoll.com ; chown named:named /var/lib/named/etc/dnssec-keys/* ; /usr/sbin/rndc loadkeys sokoll.com

Fragt mich nicht, was das im Ein­zel­nen tut 😉

0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.