[PowerDNS] - Activer le DNSSEC et résoudre le problème 'no backend was able to secure dnssec mondomaine.fr'
par
, 29/07/2024 à 17h10 (224 Affichages)
Bonjour !
Dernièrement j'ai souhaité intégrer des serveurs dns dont le rôle allait d'assurer le reverse IP de mon AS.
Avec deux machines virtuelles sur lesquelles sont installées PDNS et configurées à un serveur Postgres, je n'arrivais pas à comprendre d'où pouvais venir mon problème lors de mes tentatives d'activations du dnssec sur mon reverse ipv6...
Cette erreur indique qu'aucun backend n'a été configuré pour prendre en charge le DNSSEC, ce que nous allons résoudre maintenant.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 > pdnsutil secure-zone example.com no backend was able to secure dnssec mondomaine.fr (...)
La première étape consiste à modifier/ajouter la valeur correspondant à l'activation de l'option en utilisant le backend (serveur sql ou autre) de configuré.
Pour ma part, utilisant un serveur PostgreSQL, j'ai du ajouter la ligne suivante dans le fichier de configuration de PowerDNS (/etc/powerdns/pdns.conf sous debian like) :
Une fois le fichier enregistré, il me suffit de redémarrer le serveur via la commande systemctl restart pdns
Code : Sélectionner tout - Visualiser dans une fenêtre à part gpgsql-dnssec=yes
La deuxième consiste à activer le DNSSEC sur le domaine en question via la CLI.
Notez que vous pouvez également passer par un PowerDNS-Admin si vous l'avez d'installé.
Le lancement de la commande, en remplaçant évidemment le domaine par celui sur lequel vous désirer activer l'option, ne devrais pas retourner d'erreurs.
Code : Sélectionner tout - Visualiser dans une fenêtre à part pdnsutil secure-zone example.com