DNS verstehen.

[mat6937]

dnsmasq hat die Option "--dnssec".

Ja, aber diese Option kann nur dann genutzt werden, wenn dnsmasq auch dafür kompiliert worden ist. Z. B.:

# DNSSEC validation and caching. Dnsmasq needs to be
# compiled with this enabled, with

make dnsmasq COPTS=-DHAVE_DNSSEC

:~$ dnsmasq --version | grep -i compile
Compile time options: no-IPv6 GNU-getopt no-DBus no-i18n IDN no-DHCP no-TFTP conntrack ipset auth DNSSEC loop-detect no-inotify

[debiator]

aaahh... das war diese Sache.
Ok, dann fällts weg.

[mat6937]

Ok, dann fällts weg.

Hast Du nach geschaut? Evtl. ist dein dnsmasq ja mit dieser Option kompiliert worden.

EDIT:

Wenn richtig konfiguriert, dann wird das (DNSSEC) auch beim Start von dnsmasq, im syslog angezeigt:

Oct 15 17:41:04 ###### daemon.info dnsmasq[1426]: DNSSEC validation enabled

[debiator]

äähmm.. wo schaue ich das nach?

[mat6937]

.. wo schaue ich das nach?

Z. B. mit:

Code: Alles auswählen

dnsmasq --version | grep -i compile

[debiator]

kommt nichts.

[mat6937]

kommt nichts.

Dann versuch mal:

Code: Alles auswählen

sudo kill -s USR1 $(pidof dnsmasq) && cat /var/log/syslog | grep -i dnssec

[dufty2]

Also Jungs, bitte nicht zu kompliziert, das Paket "dnsmasq" in debian hat DNSSEC und somit geht auch ein
# dnsmasq --dnssec --trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5

[debiator]

ah ok, super.. vielen Dank!
(noch ein sudo vor cat, falls es bei jemandem nicht funktioniert)

Übersetzungsoptionen: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect

also ist es dabei!