[GTER] DNSSEC e RRSIGs lifetime

c0re dumped ez.c0re at gmail.com
Thu Jul 26 09:23:02 -03 2007


Olá a todos da lista.

Nossa empresa está em processo de instalação do DNSSEC. Tenho
procurado seguir os tutoriais disponivies no registro.br, além dos
tutoriais da NLlabs e do RIPE, mas surgiram algumas dúvidas que
acredito, com a ajuda de vocês, poderei resolver:

1 - Se eu precisar alterar um endereço IP de um ponteiro tenho que
alterá-lo no db.zona.br e depois reassinar a zona, para geração do
.signed com as novas informações correto ?

2 - Os RRSIGs tem um lifetime de 30 dias por padrão. Supondo que tenha
assinado a zona pela primeira vez no dia 01/08 e no dia 15/08 tenha
ocorrido uma mudança de um endereço IP para um determinado nome,
quando for reassinar a zona, o lifetime dos RRSIGs será alterado ?

3 - Tenho que ficar recalculando os dias que faltam para o lifetime
expirar e colocá-los como parâmetro no comando dnssec-signzone ? Ou
basta dar o comando direto e o ele já lê no nas KSK ou ZSK a data de
ciração ?

4 - E se quiser uma período diferente de 30 dias, tenho que ficar
recalculando o número de dias que faltam para os RRSIGs expirarem ?


[]'s

-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/



More information about the gter mailing list