DNS auf trash.net hosten

• Es gibt zwei unterschiedliche DNS-Server auf trash.net: DJBDNS und BIND
• Falls DNSSEC gewünscht wird, dann muss BIND verwendet werden
• Je nach gewähltem DNS-Server muss ein Zone-File erstellt werden
• Falls ein dynamischer Update der IP-Adresse im Stil von dyndns gewünscht wird: Dynamic DNS

• Kontakt mit techstaff@trash.net aufnehmen und Hosting der Domain beantragen. Dazu das Zone-File mitgeben

• Beim Registrar (switch.ch für alle .ch Domains) die DNS-Server auf dnssec1.trash.net und dnssec2.trash.net einstellen
• Beim Registrar ggf. DNSSEC aktivieren (Schlüssel muss akzeptiert werden)

Key Rollover

So, jetzt ist der Rollover abgeschlossen und du hast wieder ein Jahr Ruhe

-)

Es ist tatsächlich nicht ganz trivial den entsprechenden Bearbeitungsweg zu finden. Besonders wenn man es nur einmal im Jahr machen muss. Klar ist, dass es zuerst die Zone ausgewählt werden muss um sie anschliessend zu bearbeiten. Im nächsten Screen gibt es den Button "DNSSEC" und danach kann man sich entscheiden, DNSSEC ganz zu deaktivieren oder eben die Schlüssel zu ändern. Während des Rollovers müsste man dann zwei zur Auswahl haben, wo man dann den neuen auswählen sollte. Dieser Schritt muss unbedingt passieren, bevor der alte Schlüssel in der Zone selbst nicht mehr verwendet wird, sonst gibt es keine vertrauenswürdige Kette mehr.

Zone-File

$TTL 3600
mybabey.ch.		2560	IN	SOA	dnssec1.trash.net. hostmaster.mybabey.ch. (
						2011050301 ; serial
						16384
						2048
						1048576
						2560
						)
mybabey.ch.		259200	IN	NS	dnssec1.trash.net.
mybabey.ch.		259200	IN	NS	dnssec2.trash.net.
mybabey.ch.		86400	IN	MX	10 mybabey.ch.
mybabey.ch.		300	IN	A	217.162.73.239
ftp.mybabey.ch.		86400	IN	CNAME	mybabey.ch.
www.mybabey.ch.		86400	IN	CNAME	mybabey.ch.
$include dnskey.db