[GTER] DNSSEC no Bind 9.6
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Tue Feb 10 13:39:29 -02 2009
o servidor DNS bind já oferece suporte a DNSSec a um bom tempo, que
ativo em nossos servidores com:
options {
.....
dnssec-enable yes;
dnssec-validation yes;
.....
};
include "/etc/bind/trusted-key-br.conf";
e no trusted-key-br.conf
root at ns1:/etc/bind# cat trusted-key.conf
trusted-keys {
br. 257 3 5
"AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB
NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq
Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N
GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN
x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM=";
};
root at obra147:/etc/bind#
o bind 9.6.0 trouxe o suporte 'pleno' ao DNSSec, com a intrução do
suporte ao NSEC3.
A pergunta é ....... basta eu atualizar o BIND pro 9.6.0 pra ter
suporte realmente pleno ao DNSSEC (incluso NSEC3) ou preciso de mais
alguma configuração extra para ativar o NSEC3 ??
Detalhe: meus servidores são recursivos apenas, ainda não estou
hospedando nenhuma zona assinada. Só quero garantir a validação de
DNSSec nas zonas que já estão hospedadas com esse recurso (.jus.br por
exemplo).
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list