wiesi200

Bind 9 DNSSEC TLSA Record

Hallo,

ich mach mich gerade etwas mit DNSSEC vertraut.
Hierzu habe ich bei einem Linux Server BIND 9 installiert.
Dann eine Masterzone erstellt. Funktioniert soweit alles.

Wenn ich jetzt aber einen TLSA Record für DANE hinzufüge gib er mir beim Signieren der Zone den Fehler

dnssec-signzone: warning: xxx: unknown RR type 'TLSA'  

Muss man BIND hier irgendwie beibringen das er den Type "TLSA" erkennt?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 241543

Url: https://administrator.de/forum/bind-9-dnssec-tlsa-record-241543.html

Ausgedruckt am: 08.07.2025 um 16:07 Uhr

Gersen
Gersen 22.06.2014 um 20:32:49 Uhr
Hallo,

nein, eigentlich nicht. An der Stelle, wo die DNSSEC-Tools die Zonendatei signieren, ist BIND n.m.M. noch gar nicht im Spiel.

Schau mal hier.

Gruß,
Gersen
wiesi200
wiesi200 22.06.2014 um 21:01:37 Uhr
Nein stimmt leider nicht.
Selbst bei einem Checkzone von Bind bekomme ich die Meldung.

Ich hab jetzt aber den Fehler.
Ich nutze Centos und die sind aktuell bei Bind Version 9.8.2
Bein jetzt gerade darüber gestolpert.

lists.isc.org/pipermail/bind-users/2012-May/087720.html

Aber V 9.8.3 geht's.