« Utiliser Unbound avec DNSSEC » : différence entre les versions

Aller à la navigation Aller à la recherche

Utiliser Unbound avec DNSSEC (voir la source)

Version du 2 septembre 2016 à 11:36

801 octets ajoutés ,  il y a 8 ans
→‎dnssec-trigger
Ligne 203 : Ligne 203 :


==== dnssec-trigger ====
==== dnssec-trigger ====
===== Vérification =====
Vérifions la bonne installation de l'outil :
{{Root2|Text= dnssec-trigger-control-setup <br/>
setup in directory /etc/dnssec-trigger <br/>
dnssec_trigger_server.key exists <br/>
dnssec_trigger_control.key exists <br/>
create dnssec_trigger_server.pem (self signed certificate) <br/>
create dnssec_trigger_control.pem (signed client certificate) <br/>
Signature ok <br/>
subject=/CN=dnssec-trigger-control <br/>
Getting CA Private Key <br/>
Setup success. Certificates created. <br/>
<br/>
run this script again with -i to: <br/>
- enable remote-control in unbound.conf <br/>
- start unbound-control-setup <br/>
- add root trust anchor to unbound.conf <br/>
if you have not done this already }}
Si c'est votre cas, c'est une bonne chose ! :p
===== Utilisation =====


Utilisez l'outil 'dnssec-trigger' est trivial :
Utilisez l'outil 'dnssec-trigger' est trivial :
PengouinPdt
editor, reviewer
416

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/6694 »

Menu de navigation