HOWTO: DNS-Proxy für DNSSEC erweitern

Kürzlich hatte ich den Fall, dass ein DNS-Lookup durch den DNS-Proxy der WatchGuard nicht funktionierte. Debugging führte das Fehlen der Query-Typen für DNSSEC im default DNS-Proxy zutage.

  • Typ 43 (DN) (DNSSEC NAME)
  • Typ 48 (DNAME) (DNSSEC pubkey)

Einzutragen in der jeweiligen DNS-Proxy-Action für den Outgoing Traffic:

folgende zwei Typen eintragen:

Leave a Reply

Your email address will not be published. Required fields are marked *