[GTER] DNSSEC no Bind 9.6
Rafael Dantas Justo
rafael at registro.br
Tue Feb 10 14:20:12 -02 2009
Prezado Leonardo,
Não existe a necessidade de nenhuma configuração adicional para
validar domínios NSEC3 no BIND 9.6.0.
On Tue, Feb 10, 2009 at 01:39:29PM -0200, Leonardo Rodrigues Magalhães wrote:
>
> o servidor DNS bind já oferece suporte a DNSSec a um bom tempo, que
> ativo em nossos servidores com:
>
> options {
> .....
> dnssec-enable yes;
> dnssec-validation yes;
> .....
> };
>
> include "/etc/bind/trusted-key-br.conf";
>
> e no trusted-key-br.conf
>
> root at ns1:/etc/bind# cat trusted-key.conf
> trusted-keys {
> br. 257 3 5
> "AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB
> NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq
> Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N
> GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN
> x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM=";
> };
> root at obra147:/etc/bind#
>
>
>
> o bind 9.6.0 trouxe o suporte 'pleno' ao DNSSec, com a intrução do
> suporte ao NSEC3.
>
> A pergunta é ....... basta eu atualizar o BIND pro 9.6.0 pra ter
> suporte realmente pleno ao DNSSEC (incluso NSEC3) ou preciso de mais
> alguma configuração extra para ativar o NSEC3 ??
>
> Detalhe: meus servidores são recursivos apenas, ainda não estou
> hospedando nenhuma zona assinada. Só quero garantir a validação de
> DNSSec nas zonas que já estão hospedadas com esse recurso (.jus.br por
> exemplo).
>
>
>
>
> --
>
>
> Atenciosamente / Sincerily,
> Leonardo Rodrigues
> Solutti Tecnologia
> http://www.solutti.com.br
>
> Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.br
> My SPAMTRAP, do not email it
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
--
Atenciosamente,
Rafael Justo
Engenheiro de Software
rafael at registro.br
Registro .BR - Engenharia
More information about the gter
mailing list