Nutzung von DNSSec unter Linux

Auf dieser Seite finden Sie Anleitungen zur Nutzung von DNSSec unter Linux-Betriebssystemen.

systemd-resolved

In vielen Linux-Systemen wird inzwischen systemd-resolved genutzt. Hier kann DNSSec sehr einfach aktiviert werden:

/etc/systemd/resolved.conf
[Resolve]
DNSSEC=yes

Nach dem Neustart des Dienstes

systemctl restart systemd-resolved.service

kann DNSSec genutzt werden. Insofern systemd in der Version <236 genutzt wird (z. B. Debian 9) muss die Datei /etc/resolv.conf wie folgt geändert werden

rm /etc/resolv.conf
echo "nameserver 127.0.0.53" > /etc/resolv.conf

dnsmasq

Um DNSSec bei dnsmasq zu verwenden, sind folgende Zeilen in der Konfigurationsdatei /etc/dnsmasq.conf hinzuzufügen

dnssec 
trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5 
trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8D 
dnssec-check-unsigned

und der Dienst ist neu zu starten

systemctl restart dnsmasq.service

Universitätsrechenzentrum