Vlákno názorů k článku DNSSEC s BIND 9.9 snadno a rychle od Chalupa - Dobrý den, zdědil jsem dns server kde je cca...

28. 3. 2016 13:43

Chalupa (neregistrovaný)

Dobrý den,

zdědil jsem dns server kde je cca 250 domén, chtěl bych je podepsat, momentálně se používá debian Jessie, bind a webmin modul pro správu dns.
Je možné tyto domény podepisovat hromadně ideálně s jedním dnssec keysetem? Nenašel jsem na k tomu dost informací díky za nakopnutí
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 3. 2016 22:11

Ondřej Caletka

Zlatý podporovatel

Neznám webmin, ale pokud nedělá nějaké divoké věci, můžete použít postup uvedený v článku. Jen pozor, utility kolem BIND nejsou primárně připraveny na sdílení klíčů, proto tohle budete muset zařídit ručně – pro každou doménu zkopírovat soubory s klíči (veřejným i privátním) do nového souboru a v názvech i obsahu souboru nahradit jméno domény (nejlépe to nějak naskriptovat). Tím se zajistí, že všechny domény budou podepsány stejným klíčem a můžete k nim tedy přiřadit stejný keyset.

Zprávičky