/u/481095/crop56df1917f3945_cropped.png?f=community)
Goeiemiddag Tweakers,
Ik zit met een dingetje, graag wil ik 2 DNS zones die in mijn authorative only DNS server staan (op Windows Server 2016) volledig exporteren en importeren op een andere Windows server (ook 2016) inclusief de hele DNSSEC setup (private keys, public keys, config, de hele zooi), maar ik kan hier weinig tot niks over vinden.
Ik realiseer met dat alles in C:\Windows\System32\dns staat (of misschien ook het e.e.a. in het register?), maar ik kan niet zomaar klakkeloos die map met alle inhoud overkopieëren voor zo ver ik weet, en als dat wel kan, hoe importeer ik alles fatsoenlijk zodat ik niet opnieuw DNSEC hoeft te configuren en records veranderen bij de partijen waar ik de 2 domeinen vandaan heb? Daar ben je namelijk best wel een tijdje mee druk en ik verwacht dat ik dit in de toekomst nog wel vaker moet doen.
Heeft iemand hier ervaring mee? Ik weet wel hoe ik met Powershell de zone file kan exporteren met DNSSEC records er bij in (of gewoon de zone kopieëren uit de dns map), maar als ik die dan simpel importeer in een andere WIndows DNS Server heeft die daar helemaal geen weet van en signed vervolgens helemaal nada qua requests en zegt ook dat de zone niet gesigned is. Hoe los ik dit op? Tips?
Thanks in advance!
Tom
Ik zit met een dingetje, graag wil ik 2 DNS zones die in mijn authorative only DNS server staan (op Windows Server 2016) volledig exporteren en importeren op een andere Windows server (ook 2016) inclusief de hele DNSSEC setup (private keys, public keys, config, de hele zooi), maar ik kan hier weinig tot niks over vinden.
Ik realiseer met dat alles in C:\Windows\System32\dns staat (of misschien ook het e.e.a. in het register?), maar ik kan niet zomaar klakkeloos die map met alle inhoud overkopieëren voor zo ver ik weet, en als dat wel kan, hoe importeer ik alles fatsoenlijk zodat ik niet opnieuw DNSEC hoeft te configuren en records veranderen bij de partijen waar ik de 2 domeinen vandaan heb? Daar ben je namelijk best wel een tijdje mee druk en ik verwacht dat ik dit in de toekomst nog wel vaker moet doen.
Heeft iemand hier ervaring mee? Ik weet wel hoe ik met Powershell de zone file kan exporteren met DNSSEC records er bij in (of gewoon de zone kopieëren uit de dns map), maar als ik die dan simpel importeer in een andere WIndows DNS Server heeft die daar helemaal geen weet van en signed vervolgens helemaal nada qua requests en zegt ook dat de zone niet gesigned is. Hoe los ik dit op? Tips?
Thanks in advance!
Tom
/u/38159/DirkJan.png?f=community)