[GTER] DNSSEC no Bind 9.6
root at zoioroxo.com.br
root at zoioroxo.com.br
Tue Feb 10 15:34:53 -02 2009
Sera que tem algum problema usar a chave do registro.br direto no
named.conf, ou seja sem include "/etc/bind/trusted-key-br.conf";
> o servidor DNS bind já oferece suporte a DNSSec a um bom tempo, que
> ativo em nossos servidores com:
>
> options {
> .....
> dnssec-enable yes;
> dnssec-validation yes;
> .....
> };
>
> include "/etc/bind/trusted-key-br.conf";
>
> e no trusted-key-br.conf
>
> root at ns1:/etc/bind# cat trusted-key.conf
> trusted-keys {
> br. 257 3 5
> "AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB
> NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq
> Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N
> GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN
> x94QqhVx0bmFUiCVUFKU3TS1GP415eykXvYDjNpy6AM=";
> };
> root at obra147:/etc/bind#
>
>
>
> o bind 9.6.0 trouxe o suporte 'pleno' ao DNSSec, com a intrução do
> suporte ao NSEC3.
>
> A pergunta é ....... basta eu atualizar o BIND pro 9.6.0 pra ter
> suporte realmente pleno ao DNSSEC (incluso NSEC3) ou preciso de mais
> alguma configuração extra para ativar o NSEC3 ??
>
> Detalhe: meus servidores são recursivos apenas, ainda não estou
> hospedando nenhuma zona assinada. Só quero garantir a validação de
> DNSSec nas zonas que já estão hospedadas com esse recurso (.jus.br por
> exemplo).
>
>
>
>
> --
>
>
> Atenciosamente / Sincerily,
> Leonardo Rodrigues
> Solutti Tecnologia
> http://www.solutti.com.br
>
> Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.br
> My SPAMTRAP, do not email it
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list