Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS nun aktualisiert oder nicht?

Mitglied: coltseavers

coltseavers (Level 2) - Jetzt verbinden

11.10.2018, aktualisiert 10:13 Uhr, 491 Aufrufe, 2 Kommentare

Hi ho,

ich betreibe auf ner älteren Debiankiste einen Bind, Version 9.8.4.

In der Konfig enthalten ist eine bind.keys

Darin enthalten:
01.
# This file is NOT expected to be user-configured.
02.
#
03.
# These keys are current as of January 2011.  If any key fails to
04.
# initialize correctly, it may have expired.  In that event you should
05.
# replace this file with a current version.  The latest version of
06.
# bind.keys can always be obtained from ISC at https://www.isc.org/bind-keys.
07.
 
08.
managed-keys {
09.
        # ISC DLV: See https://www.isc.org/solutions/dlv for details.
10.
        # NOTE: This key is activated by setting "dnssec-lookaside auto;"
11.
        # in named.conf.
12.
        dlv.isc.org. initial-key 257 3 5 "BEAAAAPHMu/5onzrEE7z1egmhg/WPO0+juoZrW3euWEn4MxDCE1+lLy2
13.
                brhQv5rN32RKtMzX6Mj70jdzeND4XknW58dnJNPCxn8+jAGl2FZLK8t+
14.
                1uq4W+nnA3qO2+DL+k6BD4mewMLbIYFwe0PG73Te9fZ2kJb56dhgMde5
15.
                ymX4BI/oQ+cAK50/xvJv00Frf8kw6ucMTwFlgPe+jnGxPPEmHAte/URk
16.
                Y62ZfkLoBAADLHQ9IrS2tryAe7mbBZVcOwIeU/Rw/mRx/vwwMCTgNboM
17.
                QKtUdvNXDrYJDSHZws3xiRXF1Rf+al9UmZfSav/4NWLKjHzpT59k/VSt
18.
                TDN0YUuWrBNh";
19.
 
20.
        # ROOT KEY: See https://data.iana.org/root-anchors/root-anchors.xml
21.
        # for current trust anchor information.
22.
        # NOTE: This key is activated by setting "dnssec-validation auto;"
23.
        # in named.conf.
24.
        . initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
25.
                FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
26.
                bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
27.
                X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
28.
                W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
29.
                Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
30.
                QxA+Uk1ihz0=";
31.
};
32.
 
Ich würd mal sagen da ist ein Update erforderlich.

Jetzt war die Überlegung, ob ich die Datei einfach durch die aktuelle Version ersetze, welche es übrigens hier gibt, oder ob ich das dem Bind überlasse. Dazu habe ich gelesen, dass ich dem Bind die Option "dnssec-validation auto;" in der lokalen Bind-Config setzen kann. Das habe ich getan und einen restart des Bind gemacht.

Offenbar hat er sich die Anweisung auch zu Herzen genommen, denn im Log steht:
01.
 
02.
 managed-keys-zone ./IN: Initializing automatic trust anchor management for zone '.'; DNSKEY ID 20326 is now trusted, waiving the normal 30-day waiting period.
Klingt ja erstmal ganz gut, würd ich sagen, denn genau um den DNSKEY ID 20326 scheint es ja zu gehen.

Komischerweise hat sich die bind.keys aber nicht aktualisiert.

Ist nun alles gut, oder nicht?

Vielen Dank vorab!
Mitglied: coltseavers
11.10.2018 um 11:17 Uhr
Moin,
das beantwortet die Frage nicht.
Bitte warten ..
Ähnliche Inhalte
DNS

Anydns aktualisiert keine DNS-Einträge

gelöst Frage von cswDNS1 Kommentar

Hallo, kann mir bitte jemand verifizieren, ob Anydns aktuell keine Einträge bei DNS-Servern aktualisiert. Gemäß der Statuswebseite und dem ...

SEO

PIWIK aktualisiert sehr selten

gelöst Frage von istike2SEO

Hallo, wir haben bei uns PIWIK für die Analyse einer Seite eingerichtet. Es werden schon Daten erfasst und analysiert ...

Windows 7

Windows Explorer aktualisiert nicht

gelöst Frage von alf008Windows 75 Kommentare

Hallo, an einem MFP scannen wir auf eine Freigabe "Scan" An einem 1x PC von ~10 wird die gescannte ...

Router & Routing

DynDns wird nicht mehr aktualisiert

Frage von DirkHoRouter & Routing11 Kommentare

Hallo zusammen, ich betreibe meinen Linksys EA 4500 Router mit OpenWrt hinter einer Unitymedia Connect Box (= Router + ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 3 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk27 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless18 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung17 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...