Create dnssec-coredns.md

2025-06-30 06:53:58 +03:00 · 2025-06-25 13:40:54 +02:00
parent 2839b56ed4
commit f93bd04659
1 changed files with 36 additions and 0 deletions
--- a/content/posts/dnssec-coredns.md
+++ b/content/posts/dnssec-coredns.md
@ -0,0 +1,36 @@
+---
+title: Конфигурация DNSSEC
+description: CoreDNS
+date: 2025-06-25T13:36:00+02:00
+tags: [linux, coredns]
+---
+## Генерация ключа
+
+```bash
+dnssec-keygen -a ECDSAP256SHA256 <doma.in>
+```
+
+## Конфигурация CoreDNS
+
+В `Corefile` доменной зоны необходимо вставить следующее:
+
+```python
+	dnssec {
+		key file /etc/coredns/dnssec/<filename-without-extension>
+  }
+```
+
+И перезапустить `CoreDNS` командой:
+
+```shell
+systemctl restart coredns
+```
+
+### DS запись
+
+Далее необходимо добавить `DS-запись` в консоли вашего регистратора.\
+Запись можно получить выполнив следующую команду:
+
+```bash
+dnssec-dsfromkey <filename-without-extension>
+```