Hallo zusammen,
ich verwalte mit drei Nameservern mehrere Domains, bei zweien davon habe ich nun DNSSEC eingerichtet. Bei einer davon funktioniert alles wie gewünscht, bei der anderen werden zwar die DS-Records im CCP übernommen, allerdings werden nach mehr als 2 Tagen immer noch keine DS-Records gefunden.
1.
ormanns.net funktioniert problemlos (siehe ormanns.net | DNSViz oder DNSSEC Analyzer - ormanns.net)
Im CCP sind die Angaben wie folgt:
ZitatÖffentlicher Schlüssel: 36D135565E4FD83871C5A2829548BC495AD565ED52CEE4EF5C79F5281FD17B6F
Hashtyp: SHA-256 (2)
Keytag: 64101
Algorithmus: RSASHA1-NSEC3-SHA1 (7)
ZitatÖffentlicher Schlüssel: 859E544AC10965403C0C666FCD5D4368A5F0E383
Hashtyp: SHA-1 (1)
Keytag: 64101
Algorithmus: RSASHA1-NSEC3-SHA1 (7)
Im Zonefile sind Kormanns.net.+007+38219.key und Kormanns.net.+007+64101.key eingebunden.
2.
für syncookie.de werden keine DS-Records gefunden (siehe syncookie.de | DNSViz oder DNSSEC Analyzer - syncookie.de)
Im CCP sind die Angaben wie folgt:
ZitatÖffentlicher Schlüssel: BB3553956DC52388B7A36DC526DBC2DD5D36A82D
Flags: ZSK (256)
Algorithmus: RSASHA1-NSEC3-SHA1 (7)
ZitatÖffentlicher Schlüssel: 9008BC78042FA31CF513DA72670C15E63C29B98A2858683900CDE3C06E541D7C
Flags: KSK (257)
Algorithmus: RSASHA1-NSEC3-SHA1 (7)
Im Zonefile sind /var/cache/bind/Ksyncookie.de.+007+29115.key und /var/cache/bind/Ksyncookie.de.+007+63779.key eingebunden.
Ich habe das Gefühl, irgendwas simples übersehen zu haben...vielleicht findet jemand ja einen - womöglich offensichtlichen - Fehler?
MfG Aleph