Schlagwort: Leseempfehlung

DNSSEC: Ich habe Angst


Die­ses Büch­lein hat mir beim Auf­set­zen von DNSSEC sehr gehol­fen, unbe­ding­te #Lese­emp­feh­lung!

Aller­dings soll­ten nach doch eini­gen Jah­ren nun wohl mal ZSK und viel­leicht sogar KSK gewech­selt wer­den — und ich habe kei­ne Ahnung, wie ich das hin­krie­gen kann.
Was ich weiß: Wenn ich es falsch mache, dann kann die gan­ze Domain aus dem DNS ver­schwin­den — kein guter Gedanke.
Da muß ich wohl noch eini­ges lesen und dann viel Mut antrinken…
Bis­lang mache ich nur dieses:

# crontab -l
[…]
0 7 * * 1       /usr/sbin/dnssec-keygen -a RSASHA512 -b 4096 -K /var/lib/named/etc/dnssec-keys -n ZONE -I +9d -D +11d sokoll.com ; chown named:named /var/lib/named/etc/dnssec-keys/* ; /usr/sbin/rndc loadkeys sokoll.com

Fragt mich nicht, was das im Ein­zel­nen tut 😉