[GTER] BIND: auto-dnssec x dnssec-policy
Juliano Alves Guidini
jguidini at usp.br
Wed Sep 10 10:28:08 -03 2025
Olá Pessoal, tudo bom?
Nós mudamos de auto-dnssec para dnssec-policy no entorno de EOL do Bind
9.16, isso foi aproximadamente em julho de 2024, algo assim.
A experiência "ruim" foi ajustar nosso setup, arquivos de configuração etc,
nada que fosse complicado, só trabalhoso.
A parte boa é que não precisamos mais tomar conta de perto das chaves, o
sistema resolve tudo sozinho.
O principal cuidado que tivemos foi montar uma política que usasse as
chaves que tínhamos inicialmente, para não precisar trocar todas as
chaves/DS, o que seria um problema.
Atenciosamente,
-- Juliano Alves Guidini
*INTERNUVEM* *| *Equipe de apoio | JG
Superintendência de Tecnologia da Informação (STI)
Universidade de São Paulo (USP) - São Paulo/SP
Em qua., 10 de set. de 2025 às 09:42, Rubens Kuhl via gter <
gter at eng.registro.br> escreveu:
> Olá pessoal.
>
> Alguém que migrou de usar auto-dnssec no BIND para dnssec-policy teve
> alguma experiência boa ou ruim ?
>
> Uma referência que pareceu ter uma estratégia interessante para isso é
> esta:
> https://jpmens.net/2025/05/19/migrating-bind9-auto-dnssec-to-dnssec-policy/
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list