För många år sen när DNSSEC blev på tapeten så gjorde jag flertalet försök att få igång 
DNSSEC, det gick lite sådär med de försöken men nu vad det dags att göra ett nytt försök.
Både instruktioner och verktyg har förbättrats och förenklats en hel del kan man väl säga.
Jag har använt SE Direkt och Loopia som registrarer och spontant fungerar de bägge två bra även om SE Direkt är enklare och snabbare.
Hursomhelst, det är en Bind 9 som används och det var relativt straightforward kan man väl säga.
Jag använda den här instruktionen och det finns inget att invända på den, den är fullständig och ger bra exempel på skript som behöver används efter varje förändring man gjort för att signera om zon filerna.
Hos Loopia fick man själva skriva in ”Nyckeltag” och ”Digest” medans SE Direkt hämtade det direkt från din namnserver, där fick man även kontroll på att man faktiskt gjort rätt direkt också, kunde inte SE Direkt hämta nycklarna så har man inte gjort rätt 🙂
Sen är dnscheck.iis.se en bra sida att använda för att upptäcka fel på vägen.
Så numera använder alla kunders zoner DNSSEC såklart!
Du måste vara inloggad för att kunna skicka en kommentar.