[GTER] Raiz assinada com DNSSEC e âncora publica da
Herbert Faleiros
herbert at scw.net.br
Mon Jul 19 00:25:22 -03 2010
2010/7/19 Herbert Faleiros <herbert at scw.net.br>:
> # dig +dnssec .
Outra coisa,
aqui já usávamos DNSSEC com DLV, então eu omiti alguns detalhes, como
por ex (talvez o mais importante):
dnssec-enable yes;
dnssec-validation yes;
se nunca configurou o Bind com DNSSEC adicione isso ao "options".
Outro detalhe, remova o "trusted-keys". O "managed-keys" vai ficar de
olho nas chaves p/ você, mas só faça isso se estiver usando uma versão
do Bind maior ou igual à 9.7.
--
Herbert
More information about the gter
mailing list