Конфигурация DNSSEC

Опубликовано 25 июня 2025, 13:36

Генерация ключа

dnssec-keygen -a ECDSAP256SHA256 <doma.in>

В Corefile доменной зоны необходимо вставить следующее:

	dnssec {
		key file /etc/coredns/dnssec/<filename-without-extension>
	}

И перезапустить CoreDNS командой:

systemctl restart coredns

Далее необходимо добавить DS-запись в консоль регистратора.
Запись можно получить выполнив следующую команду:

dnssec-dsfromkey <filename-without-extension>