[GTER] DNSSEC + CDN
Frederico A C Neves
fneves at registro.br
Tue Apr 23 12:41:52 -03 2019
Maurício,
On Tue, Apr 23, 2019 at 08:59:06AM -0300, Mauricio Prates wrote:
> Pessoal, alguém já ativou DNSSEC usando sites em CDN (Akamai no meu
> caso)? Estou querendo ativar, mas lí em alguns fóruns que pode haver
> problema por causa dos CNAMES apontando para as CDNs.
Ter um CNAME em uma zona assinada com DNSSEC não causa nenhum
inconveniente para a funcionalidade deste nome, seja ele assinado ou
não com DNSSEC.
Caso a zona também esteja hospedada com a Akamai, eles também tem
suporte a DNSSEC há bastante tempo.
https://www.akamai.com/us/en/about/news/press/2010-press/akamai-adds-support-for-dnssec-to-its-enhanced-dns-service.jsp
Isso não é uma exclusividade deles, outros provedores de CDN tem
suporte para DNSSEC inclusive de forma automática.
> Um outra questão que me ocorreu, é que não encontrei nenhum grande
> banco usando DNSSEC fora da zona "b.br". Alguém sabe o motivo, será
> puro receio?
Pode ser um dos motivos. Originalmente era uma operação um pouco mais
complexa, em especial pelo fato de ter que se renovar a assinatura da
zona regularmente. Mas com os avanços de automação disponíveis hoje em
geral é só o trabalho do setup inicial.
https://ftp.isc.org/isc/dnssec-guide/html/dnssec-guide.html#easy-start-guide-for-authoritative-servers
https://www.knot-dns.cz/docs/2.8/html/configuration.html#automatic-dnssec-signing
> Obrigado.
>
> Maurício Prates
[]s
Fred
More information about the gter
mailing list