mirror of
https://github.com/fruworg/fruworg.github.io.git
synced 2025-06-30 06:53:58 +03:00
820 B
820 B
title, description, date, tags
| title | description | date | tags | ||
|---|---|---|---|---|---|
| Конфигурация DNSSEC | CoreDNS | 2025-06-25T13:36:00+02:00 |
|
Генерация ключа
dnssec-keygen -a ECDSAP256SHA256 <doma.in>
Конфигурация CoreDNS
В Corefile доменной зоны необходимо вставить следующее:
dnssec {
key file /etc/coredns/dnssec/<filename-without-extension>
}
И перезапустить CoreDNS командой:
systemctl restart coredns
DS-запись
Далее необходимо добавить DS-запись в консоль регистратора.
Запись можно получить выполнив следующую команду:
dnssec-dsfromkey <filename-without-extension>