[DNSSHIM] DNSSEC
Mauro Romano Trajber
mauro at registro.br
Tue Jan 24 14:48:36 BRST 2012
Prezado Enio,
O prazo de 30 dias que foi citado nos slides é o padrão adotado BIND.
Nada impede que você adote outra política para assinatura de zonas.
Para evitar replay-attacks estas assinaturas possuem um prazo de
validade, e por este motivo, antes de sua expiração novas assinaturas
devem ser geradas. Caso contrario a validação DNSSEC falhará.
Att,
Mauro
On Mon, 2012-01-23 at 09:48 -0200, Enio Marconcini wrote:
> Pessoal, bom dia...
> estou lendo os tutoriais do registro.br a respeito de DNSSEC e neste
> pdf
>
>
> ftp://ftp.registro.br/pub/doc/configuracao_dnssec_dominio.pdf
>
>
> no slide 4 está escrito que por padrão o prazo de validade da
> assinatura é de 30 dias.
>
>
> gostaria de saber o que isto implica para meus domínios publicados?
> tenho necessariamente que reassinar e mudar os seriais a cada 30 dias
> ou posso setar um novo padrão de tempo para a validade das zonas
> assinadas?
>
>
> att
>
>
> --
> ENIO RODRIGO MARCONCINI
> @eniomarconcini
> skype: eniorm
> facebook.com/eniomarconcini
>
> "Have a trouble with windows: reboot!
> Have a trouble with unix: be root!"
>
>
> _______________________________________________
> DNSSHIM mailing list
> DNSSHIM at eng.registro.br
> https://eng.registro.br/mailman/listinfo/dnsshim
More information about the DNSSHIM
mailing list