[GTER] DNSSEC no Bind 9.6

Rafael Dantas Justo rafael at registro.br
Tue Feb 10 14:20:12 -02 2009


Prezado Leonardo,

Não  existe  a  necessidade  de nenhuma  configuração  adicional  para
validar domínios NSEC3 no BIND 9.6.0.

On Tue, Feb 10, 2009 at 01:39:29PM -0200, Leonardo Rodrigues Magalhães wrote:
> 
>    o servidor DNS bind já oferece suporte a DNSSec a um bom tempo, que 
> ativo em nossos servidores com:
> 
> options {
> .....
>        dnssec-enable yes;
>        dnssec-validation yes;
> .....
> };
> 
> include "/etc/bind/trusted-key-br.conf";
> 
> e no trusted-key-br.conf
> 
> root at ns1:/etc/bind# cat trusted-key.conf
> trusted-keys {
> br.     257 3 5
>                "AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB
>                NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq
>                Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N
>                GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN
>                x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM=";
> };
> root at obra147:/etc/bind#
> 
> 
> 
>    o bind 9.6.0 trouxe o suporte 'pleno' ao DNSSec, com a intrução do 
> suporte ao NSEC3.
> 
>    A pergunta é ....... basta eu atualizar o BIND pro 9.6.0 pra ter 
> suporte realmente pleno ao DNSSEC (incluso NSEC3) ou preciso de mais 
> alguma configuração extra para ativar o NSEC3 ??
> 
>    Detalhe: meus servidores são recursivos apenas, ainda não estou 
> hospedando nenhuma zona assinada. Só quero garantir a validação de 
> DNSSec nas zonas que já estão hospedadas com esse recurso (.jus.br por 
> exemplo).
> 
> 
> 
> 
> -- 
> 
> 
> 	Atenciosamente / Sincerily,
> 	Leonardo Rodrigues
> 	Solutti Tecnologia
> 	http://www.solutti.com.br
> 
> 	Minha armadilha de SPAM, NÃO mandem email
> 	gertrudes at solutti.com.br
> 	My SPAMTRAP, do not email it
> 
> 
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
--
Atenciosamente,
Rafael Justo
Engenheiro de Software
rafael at registro.br
Registro .BR - Engenharia



More information about the gter mailing list