Opened 5 years ago
Closed 6 weeks ago
#12 closed enhancement (fixed)
DNSSEC für unsere Domains reaktivieren
Reported by: | Jens Kubieziel | Owned by: | |
---|---|---|---|
Priority: | minor | Component: | Dienste/BIND |
Keywords: | Cc: |
Description
Früher hatten die Domains
- kraut.space
- hackspace-jena.de
- krautspace.de
einen DNSSEC-Eintrag. Dies sollte reaktiviert werden.
Change History (4)
comment:1 by , 20 months ago
comment:2 by , 7 weeks ago
Für die Domains die bei inwx liegen und über deren DNS-Server läuft, muss DNSSEC über deren Adminbereich aktiviert werden.
Betrifft:
- hackspace-jena.de
- krautspace.de
Siehe: https://www.inwx.de/de/news/503/wussten-sie-schon-dnssec-bei-inwx
comment:3 by , 7 weeks ago
Die über inwx-Nameserver verteilten Domains sind erstmal DNSSEC aktiviert.
Der genaue Status kann über die Links geprüft werden:
- krautspace.de: https://dnssec-analyzer.verisignlabs.com/krautspace.de
- hackspace-jena.de: https://dnssec-analyzer.verisignlabs.com/hackspace-jena.de
- lug-jena.de: https://dnssec-analyzer.verisignlabs.com/lug-jena.de
Zum weiteren Vorgehen empfehle ich:
- kraut.space temporär auch von inwx-nameservern delivern
- bind-config auf sauer- und blaukraut gegen nsd zu tauschen
- *INSERT DNSSEC MAGIC HERE*
- alle Domains auf die Server (sauer- und blaukraut) umstellen (siehe #234)
comment:4 by , 6 weeks ago
Resolution: | → fixed |
---|---|
Status: | new → closed |
Wie oben beschrieben, kommt DNSSEC von INWX. Wenn es hier neue Initiative gibt, dann bitte ein neues Ticket. ;-)
Note:
See TracTickets
for help on using tickets.
Hier ist eine hilfreiche Anleitung: https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server-2