OpenForum RSS: Раздел полезных советов: Настройка DNSSEC в BIND 9.9 https://opennet.ru/openforum/vsluhforumID3/83725.html В [[http://www.opennet.ru/opennews/art.shtml?num=33229 BIND 9.9]] появились новые средства для автоматизации формирования цифровых подписей и управления ключами, позволяющие добавить поддержку DNSSEC без правки DNS-зон.<br><br>Настройка DNSSEC для домена.<br><br>Создаём отдельную директорию для файлов с ключами, так как файлов генерируется достаточно много, для каждой зоны имеет смысл создать отдельную директорию с ключами.<br><br> mkdir /etc/namedb/keys<br><br>Для работы DNSSEC требуется создать master-ключ (KSK, Key Signing Key), который будет использован для создания цифровых подписей для других ключей, и ключи для каждой из локальных зон (ZSK, Zone Signing Key).<br><br>Создаём KSK-ключ:<br><br> dnssec-keygen -f KSK -a RSASHA1 -b 2048 -n ZONE example.net<br><br> Generating key pair......+++.....+++<br> Kexample.net.+005+38287<br><br>Создаём ZSK-ключ:<br><br> dnssec-keygen -a RSASHA1 -b 2048 -n ZONE example.net<br> Generating key pair.....+++ ..+++<br> Kexample.net.+005+55896<br><br>Делаем ключи доступными для чтения процессу named:<br><br> Настройка DNSSEC в BIND 9.9 (KOT) https://opennet.ru/openforum/vsluhforumID3/83725.html#14 Sun, 30 Jan 2022 20:46:55 GMT Подскажите почему прав нет?<br>Выдает ошибку после перезапуска, как только настроил зону.<br><br>isc_stdio_open '/etc/bind/log/dnssec' failed: permission denied<br>configuring logging: permission denied<br>loading configuration: permission denied<br>exiting (due to fatal error)<br>Пробовал права на папку log менять на 777 не помогает<br> Настройка DNSSEC в BIND 9.9 (iav) https://opennet.ru/openforum/vsluhforumID3/83725.html#13 Tue, 14 May 2019 18:55:11 GMT А регулярно обновлять подпись по мере устаревания он будет?<br> Настройка DNSSEC в BIND 9.9 (anonymous) https://opennet.ru/openforum/vsluhforumID3/83725.html#12 Thu, 07 Feb 2019 09:45:04 GMT -r /dev/urandom <br> Настройка DNSSEC в BIND 9.9 (Viktor Z) https://opennet.ru/openforum/vsluhforumID3/83725.html#11 Sun, 22 Jan 2017 17:23:27 GMT apt-get install haveged<br> Настройка DNSSEC в BIND 9.9 (ОООО) https://opennet.ru/openforum/vsluhforumID3/83725.html#9 Sun, 23 Jun 2013 06:13:28 GMT С недавних пор webnames ввел обязательное наличие public key для зон ru, su, и рф. Как ко всему этому прикрутить public key?<br> Настройка DNSSEC в BIND 9.9 (Slava) https://opennet.ru/openforum/vsluhforumID3/83725.html#8 Wed, 04 Apr 2012 10:06:58 GMT Для тех кто не может "дергать мышкой"<br><br>dnssec-keygen -f KSK -a RSASHA1 -b 2048 -r /dev/urandom -n ZONE example.net <br> Настройка DNSSEC в BIND 9.9 (Андрей) https://opennet.ru/openforum/vsluhforumID3/83725.html#7 Mon, 02 Apr 2012 18:15:41 GMT ну где вы раньше были?=))спасибо<br> Настройка DNSSEC в BIND 9.9 (Zl0) https://opennet.ru/openforum/vsluhforumID3/83725.html#6 Mon, 02 Apr 2012 15:12:13 GMT мышкой подергайте)) ему рандома нехватает.<br> Настройка DNSSEC в BIND 9.9 (Андрей) https://opennet.ru/openforum/vsluhforumID3/83725.html#5 Mon, 02 Apr 2012 06:20:07 GMT хм, ну если 8-битным является Intel(R) Xeon(R) CPU E5620 @ 2.40GHz тогда да!<br>