• Es gibt zwei unterschiedliche DNS-Server auf trash.net: DJBDNS und BIND
• Falls DNSSEC gewünscht wird, dann muss BIND verwendet werden
• Je nach gewähltem DNS-Server muss ein Zone-File erstellt werden
• Falls ein dynamischer Update der IP-Adresse im Stil von dyndns gewünscht wird: Dynamic DNS

• Kontakt mit techstaff@trash.net aufnehmen und Hosting der Domain beantragen. Dazu das Zone-File mitgeben

• Beim Registrar (switch.ch für alle .ch Domains) die DNS-Server auf dnssec1.trash.net und dnssec2.trash.net einstellen
• Beim Registrar ggf. DNSSEC aktivieren (Schlüssel muss akzeptiert werden)

• Zusätzliche DNS Records (z.b. für einen zus. Host oder eine zus. IP): /var/named/mybabey.ch/zone.db editieren

$TTL 3600
mybabey.ch.		2560	IN	SOA	dnssec1.trash.net. hostmaster.mybabey.ch. (
						2011050301 ; serial
						16384
						2048
						1048576
						2560
						)
mybabey.ch.		259200	IN	NS	dnssec1.trash.net.
mybabey.ch.		259200	IN	NS	dnssec2.trash.net.
mybabey.ch.		86400	IN	MX	10 mybabey.ch.
mybabey.ch.		300	IN	A	217.162.73.239
ftp.mybabey.ch.		86400	IN	CNAME	mybabey.ch.
www.mybabey.ch.		86400	IN	CNAME	mybabey.ch.
$include dnskey.db

Siehe Artikel auf trash.net

Siehe Artiekl auf trash.net

• Installation via yast (unbound zieht ldns, libldns1, libunbound2 und unbound-anchor nach)
• /etc/unbound/unbound.conf und etc/unbound/conf.d/01_CacheForwarder.conf anpassen
• service unbound start
• Service im yast enablen
• Anleitung auf trash.net

• Ab dig Version 9.17 ganz einfach: dig @resolv1.trash.net +https www.swisssign.com (Frank B.)
• Testen ob der TLS Listener antwortet: openssl s_client -connect resolv1.trash.net:853 (Othmar)
• DNS over HTTP: curl mit --doh-url (Thomas)
• DNS over TLS: kdig vom Knot DNS (Thomas)