Jak zprovoznit DNSSEC

Podepisování zóny

Pomocí klíčů je nyní nutné podepsat jednotlivé záznamy v zoně. Takto vytvořené podpisy budou uloženy přímo vedle podepisovaných záznamů do zónového souboru (jako další typ DNS záznamu). To samozřejmě není nutné dělat ručně, ale je provedeno automaticky nástroji na podepisování zón. Více o podepisování zón a práci s nástroji na to určenými najdete v kapitole 2.4 Podepisování zóny v DNSSEC HOWTO.

Jakmile máte zónu podepsanou, můžete ji umístit na příslušný autoritativní DNS server, který používáte, stejným způsobem jako jste to dělali doposud. Nezapomeňte také na tomto serveru zapnout podporu DNSSEC.

Pro server BIND verze nižší než 9.4 to provedete přidáním řádku dnssec-enable yes; v sekci options v named.conf.

Pro server BIND od verze 9.4 není zapotřebí žádná akce. Technologie DNSSEC je ve standardním nastavení zapnuta.

Pro server NSD není zapotřebí žádná akce. Technologie DNSSEC je ve standardním nastavení zapnuta.

Tímto máte připraveny Vaše autoritativní DNS servery a můžete se pustit do posledního kroku, kterým je zveřejnění DS záznamů u nadřazené autority v doménovém stromu.

Pokračovat zveřejněním DS záznamů