Bind9 vragen
Hoi,
Ik ben bezig met het implementeren van DNSsec en rndc op bind9 voor een
authoritatieve nameserver.
Rndc is een tool van bind om domeinen toe te voegen (eerder gebruikte ik
hiervoor eigen scriptjes).
Ik zie dat bind dingen opslaat in /var/cache/bind/ , bij een "cache"
denk ik aan een duplicatie van informatie, het origineel staat dan
ergens anders. Misschien is dat ook zo.
De manuals die ik vind op internet over Bind zijn vaak oud of van
slechte kwaliteit. Degene die ik nog het beste vond is van Digital Ocean
en is van 2014. Wat me daar opvalt is dat ze bijvoorbeeld keys opslaan
in de root van /var/cache/bind/ , dat lijkt me een rare plek.
https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server--2
Wat lijkt jullie een goede plek om keys en zones neer te zetten, zelf
denk ik over /etc/bind/zones/ en /etc/bind/keys/ .
Voor de keys wil ik graag een aparte map, want ik overweeg ze ergens
anders neer te zetten zodat ze offline zijn, maar wel te mounten.
Vernieuwen jullie de KSK en de ZSK regelmatig of niet?
En wat voor strategie hebben jullie voor online of offline bewaren?
Hoe vaak vernieuwen jullie de RRSIG, als er geen wijzigingen zijn?
Het is mij nog niet helemaal duidelijk wat het "dsset" bestand nu
precies doet.
Ik ben overigens aan het testen met het domein sociotech.nl. Mocht
iemand nog iets zien wat niet in orde is, dan hoor ik dat graag.
Groeten,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to: