DNSSEC

Vygenerování klíčů:

cd /var/cache/bind
domain=quimi.cz
dnssec-keygen -a RSASHA256 -b 2048 -P sync +0 -f KSK $domain
dnssec-keygen -a RSASHA256 -b 1280 $domain
chown bind:bind K$domain.+008+*

Konfigurace zóny v /etc/bind/named.conf.local:

zone "quimi.cz" {
    type master;
    file "quimi.cz";
    allow-transfer {
        212.111.4.122;
    };
    inline-signing yes;
    auto-dnssec maintain;
    serial-update-method increment;
    key-directory "/var/cache/bind";
};

Reload DNS serveru:

rndc reload

Zjištění DS záznamu z KSK klíče (záznam je nutné předat do nadřazené zóny):

dnssec-dsfromkey Kquimi.cz.+008+11515

Debug:

journalctl -u bind9.service -f