From f93bd046598cd5f1feeea21bdc72dae3136cc8d1 Mon Sep 17 00:00:00 2001
From: ruslan <im@fruw.org>
Date: Wed, 25 Jun 2025 13:40:54 +0200
Subject: [PATCH] Create dnssec-coredns.md

---
 content/posts/dnssec-coredns.md | 36 +++++++++++++++++++++++++++++++++
 1 file changed, 36 insertions(+)
 create mode 100644 content/posts/dnssec-coredns.md

diff --git a/content/posts/dnssec-coredns.md b/content/posts/dnssec-coredns.md
new file mode 100644
index 0000000..30a85cf
--- /dev/null
+++ b/content/posts/dnssec-coredns.md
@@ -0,0 +1,36 @@
+---
+title: Конфигурация DNSSEC
+description: CoreDNS
+date: 2025-06-25T13:36:00+02:00
+tags: [linux, coredns]
+---
+## Генерация ключа
+
+```bash
+dnssec-keygen -a ECDSAP256SHA256 <doma.in>
+```
+
+## Конфигурация CoreDNS
+
+В `Corefile` доменной зоны необходимо вставить следующее:
+
+```python
+	dnssec {
+		key file /etc/coredns/dnssec/<filename-without-extension>
+  }
+```
+
+И перезапустить `CoreDNS` командой:
+
+```shell
+systemctl restart coredns
+```
+
+### DS запись
+
+Далее необходимо добавить `DS-запись` в консоли вашего регистратора.\
+Запись можно получить выполнив следующую команду:
+
+```bash
+dnssec-dsfromkey <filename-without-extension>
+```