On 7/16/07, c0re dumped <[EMAIL PROTECTED]> wrote:
> Olá a todos.
>
> Segui o tutorial do CERT e do nic.br e estou implementando o DNSSEC na
> empresa em que trabalho.
>
> Estou usando um servidor paralelo para efetuar os testes. Este
> servidor está configurado do mesmo modo que o meu master, um é cópia
> do outro.
>
> Copiei a chave do domínio .br para testes e efetuei uma query com o
> dig e o drill, ambos retornaram a flag AD setada.
>
> No meu server criei a ZSK e a KSK da zona numa boa. Validei com o
> named-checkzone e assinei.
>
> Até aí tudo bem, mas quando adiciono a chave desta minha zona ao meu
> próprio servidor (na trusted-keys) e efetuo a query, a flag AD não vem
> setada.
Se seu DNS não for recursivo você não precisa usar trusted-key
trusted-key {
chave
}
Voce so precis ancorar a KSK da zona .br em servidores recursivos.
Se não me engano...
> Já adicionei a chave em outro server (executando a pesquisa do outro
> servidor remoto, com recursao desabilitada no servidor de testes), mas
> mesmo assim nada.
>
> Alguem aí já implementou DNSSEC depois que foi liberado pela registro.br ?
>
> O que estou errando ?
>
> []'s
> --
> http://www.webcrunchers.com/crunch/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
