wiesi200
Goto Top

Bind 9 DNSSEC TLSA Record

Hallo,

ich mach mich gerade etwas mit DNSSEC vertraut.
Hierzu habe ich bei einem Linux Server BIND 9 installiert.
Dann eine Masterzone erstellt. Funktioniert soweit alles.

Wenn ich jetzt aber einen TLSA Record für DANE hinzufüge gib er mir beim Signieren der Zone den Fehler

dnssec-signzone: warning: xxx: unknown RR type 'TLSA'  

Muss man BIND hier irgendwie beibringen das er den Type "TLSA" erkennt?

Content-ID: 241543

Url: https://administrator.de/forum/bind-9-dnssec-tlsa-record-241543.html

Ausgedruckt am: 24.12.2024 um 18:12 Uhr

Gersen
Gersen 22.06.2014 um 20:32:49 Uhr
Goto Top
Hallo,

nein, eigentlich nicht. An der Stelle, wo die DNSSEC-Tools die Zonendatei signieren, ist BIND n.m.M. noch gar nicht im Spiel.

Schau mal hier.

Gruß,
Gersen
wiesi200
wiesi200 22.06.2014 um 21:01:37 Uhr
Goto Top
Nein stimmt leider nicht.
Selbst bei einem Checkzone von Bind bekomme ich die Meldung.

Ich hab jetzt aber den Fehler.
Ich nutze Centos und die sind aktuell bei Bind Version 9.8.2
Bein jetzt gerade darüber gestolpert.

https://lists.isc.org/pipermail/bind-users/2012-May/087720.html

Aber V 9.8.3 geht's.