這是本文件的舊版!
目錄表
Bind DNS DNSSEC 實作
本偏僅放快速實作指令,相關理論及入門請拜讀網路上各個長輩的大作
實作步驟
- 產生 DNSKEY
- 產生 ZSK (Zone sign key)
- dnssec-keygen -r /dev/urandom -a RSASHA1 -b 1024 -n ZONE jal.tw -f Kjal.tw.zsk.key
- 產生 KSK (Key sign key)
- dnssec-keygen -r /dev/urandom -f KSK -a RSASHA1 -b 2048 -n ZONE jal.tw -f Kjal.tw.ksk.key
- 將 DNSKEY 放入 zone file
- cat *.key » /etc/namedb/jal.tw.db
- 簽署網域
- dnssec-signzone -o jal.tw -k Kjal.tw.ksk.key /etc/namedb/jal.tw.db Kjal.tw.zsk.key
- 完成後會出現 /etc/namedb/jal.tw.db.signed
- 啟用該檔案
zone “jal.tw” { type master; file “/etc/namedb/jal.tw.db.signed”; };
- reload named
- named.reload
相關文章
- DNSSEC 入門介紹 ← 觀念講解的很清楚
- TWNIC DNSSEC 實作班投影片 ← 大大推薦,我是按照這份完成設定的
結論
- 我完成所有設定了,可是,我卻無法找上層來進行簽署的動作,因為上層也都還沒完成