
Hi Richard,<div><br></div><div>thanks for answering....</div><div><br></div><div>Yes, it is possible to add both lines as a TXT-Record, but this is not what I really want ;-) .</div><div>In the end I want to be able to establish a ssh connection to a remote host and its public key should be offered by DNS. Therefore I have to add the keys as "SSHFP-Record"s, so that I'm able to call via <<ssh user@remotehost -o "VerifyHostKeyDNS=yes">> and get a result line like "Matching host key fingerprint found in DNS".</div>

<div><br>Since I've nothing found, seems like dnsmasq doesn't support SSHFP-Records, right ?!?!</div><div><br></div><div>br...: Gerd :...<br><br><div class="gmail_quote">On 24 May 2012 17:47, <a href="mailto:richardvoigt@gmail.com">richardvoigt@gmail.com</a> <span dir="ltr"><<a href="mailto:richardvoigt@gmail.com" target="_blank">richardvoigt@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">dnsmasq doesn't use zone files.  You can try with txt-record= (see the<br>

man page for details)<br>

<div><div class="h5"><br>

On Thu, May 24, 2012 at 5:44 AM, Gerd Koenig<br>

<<a href="mailto:koenig.bodensee@googlemail.com">koenig.bodensee@googlemail.com</a>> wrote:<br>

> Hi List,<br>

><br>

> I'm currently looking for a solution to provide ssh-keys via DNS. Seems like<br>

> sshfp records will solve this issue ... so far so good.<br>

> Since we are using dnsmasq as dns/dhcp/pxe-server I wanted to ask how to put<br>

> the generated sshfp records into dnsmasq ???<br>

> After searching for a while I got only guides for "how to create sshfp<br>

> records" or things like "put your sshfp records into dns"....not that<br>

> helpful.<br>

><br>

> Can somebody enlighten me if it is possible to offer ssh keys via dnsmasq,<br>

> and how to configure it ?<br>

><br>

> I tried it similar to the TXT-Records, therefore I created a config-file<br>

> sshfp.conf and inserted:<br>

> ""<br>

> myhost SSHFP 1 1 cbe4...c6dc<br>

> myhost SSHFP 2 1 20ea...b241<br>

> ""<br>

> But if I want to start dnsmasq I got the error:<br>

> ""<br>

> Starting DNS forwarder and DHCP server: dnsmasq<br>

> dnsmasq: bad option at line 1 of /etc/dnsmasq.d/sshfp.conf<br>

>  failed!<br>

> ""<br>

><br>

><br>

> any help appreciated...: Gerd :....<br>

><br>

><br>

</div></div>> _______________________________________________<br>

> Dnsmasq-discuss mailing list<br>

> <a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>

> <a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>

><br>

</blockquote></div><br></div>