DNSSEC "operator"-byte (med bind 9.16.x)
Hej, Jag försök göra en flytt av zon med byte av infra á la https://datatracker.ietf.org/doc/html/rfc6781#section-4.3.5 Någon som gjort det och har erfarenheter? Att publicera Operator Bs DNSKEY poster mm hos Operator A (som kör OpenDNSSEC) var inga problem. Men att publicera Operator As DNSKEY för ZSK hos Operator B, var inte helt intuitivt, iaf inte för mig. Operator B är en bind 9.16.x som använder KASP. För Bind 9.16.x ska man, som jag förstår det, använda dnssec-importkey för att importera de gamla DNSKEY-nycklarna (utan private key, nycklarna ligger i HSM). KSKn gick bra att importera & publicera i DNS, men ZSKn däremot vill inte publiceras av Bind 9.16. Någon som gjort det och har erfarenheter för hur man gör sånt i bind (9.16.x) ? PS. Det handlar egentligen inte om att byta operatör. Vi ska byta både master+signeringsinfra, så jag blev rekommenderad använda den metoden. Har någon nån annan rekommendation, så är jag öppen även för att testa det… DS. Mvh, /P
participants (1)
-
Fredrik Pettai