[GTER] Raiz assinada com DNSSEC e âncora publica da

Herbert Faleiros herbert at scw.net.br
Mon Jul 19 00:25:22 -03 2010


2010/7/19 Herbert Faleiros <herbert at scw.net.br>:
> # dig +dnssec .

Outra coisa,

aqui já usávamos DNSSEC com DLV, então eu omiti alguns detalhes, como
por ex (talvez o mais importante):

dnssec-enable yes;
dnssec-validation yes;

se nunca configurou o Bind com DNSSEC adicione isso ao "options".

Outro detalhe, remova o "trusted-keys". O "managed-keys" vai ficar de
olho nas chaves p/ você, mas só faça isso se estiver usando uma versão
do Bind maior ou igual à 9.7.

-- 
Herbert



More information about the gter mailing list