[GTER] DNSSEC no Bind 9.6

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Tue Feb 10 13:39:29 -02 2009


    o servidor DNS bind já oferece suporte a DNSSec a um bom tempo, que 
ativo em nossos servidores com:

options {
.....
        dnssec-enable yes;
        dnssec-validation yes;
.....
};

include "/etc/bind/trusted-key-br.conf";

e no trusted-key-br.conf

root at ns1:/etc/bind# cat trusted-key.conf
trusted-keys {
br.     257 3 5
                "AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB
                NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq
                Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N
                GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN
                x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM=";
};
root at obra147:/etc/bind#



    o bind 9.6.0 trouxe o suporte 'pleno' ao DNSSec, com a intrução do 
suporte ao NSEC3.

    A pergunta é ....... basta eu atualizar o BIND pro 9.6.0 pra ter 
suporte realmente pleno ao DNSSEC (incluso NSEC3) ou preciso de mais 
alguma configuração extra para ativar o NSEC3 ??

    Detalhe: meus servidores são recursivos apenas, ainda não estou 
hospedando nenhuma zona assinada. Só quero garantir a validação de 
DNSSec nas zonas que já estão hospedadas com esse recurso (.jus.br por 
exemplo).




-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it







More information about the gter mailing list