22.06.2014
4568
2
0Bind 9 DNSSEC TLSA Record
Hallo,
ich mach mich gerade etwas mit DNSSEC vertraut.
Hierzu habe ich bei einem Linux Server BIND 9 installiert.
Dann eine Masterzone erstellt. Funktioniert soweit alles.
Wenn ich jetzt aber einen TLSA Record für DANE hinzufüge gib er mir beim Signieren der Zone den Fehler
Muss man BIND hier irgendwie beibringen das er den Type "TLSA" erkennt?
ich mach mich gerade etwas mit DNSSEC vertraut.
Hierzu habe ich bei einem Linux Server BIND 9 installiert.
Dann eine Masterzone erstellt. Funktioniert soweit alles.
Wenn ich jetzt aber einen TLSA Record für DANE hinzufüge gib er mir beim Signieren der Zone den Fehler
dnssec-signzone: warning: xxx: unknown RR type 'TLSA' Muss man BIND hier irgendwie beibringen das er den Type "TLSA" erkennt?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 241543
Url: https://administrator.de/forum/bind-9-dnssec-tlsa-record-241543.html
Ausgedruckt am: 08.07.2025 um 16:07 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
nein, eigentlich nicht. An der Stelle, wo die DNSSEC-Tools die Zonendatei signieren, ist BIND n.m.M. noch gar nicht im Spiel.
Schau mal hier.
Gruß,
Gersen
nein, eigentlich nicht. An der Stelle, wo die DNSSEC-Tools die Zonendatei signieren, ist BIND n.m.M. noch gar nicht im Spiel.
Schau mal hier.
Gruß,
Gersen
Nein stimmt leider nicht.
Selbst bei einem Checkzone von Bind bekomme ich die Meldung.
Ich hab jetzt aber den Fehler.
Ich nutze Centos und die sind aktuell bei Bind Version 9.8.2
Bein jetzt gerade darüber gestolpert.
lists.isc.org/pipermail/bind-users/2012-May/087720.html
Aber V 9.8.3 geht's.
Selbst bei einem Checkzone von Bind bekomme ich die Meldung.
Ich hab jetzt aber den Fehler.
Ich nutze Centos und die sind aktuell bei Bind Version 9.8.2
Bein jetzt gerade darüber gestolpert.
lists.isc.org/pipermail/bind-users/2012-May/087720.html
Aber V 9.8.3 geht's.
1
