On 7/16/07, c0re dumped <[EMAIL PROTECTED]> wrote: > Olá a todos. > > Segui o tutorial do CERT e do nic.br e estou implementando o DNSSEC na > empresa em que trabalho. > > Estou usando um servidor paralelo para efetuar os testes. Este > servidor está configurado do mesmo modo que o meu master, um é cópia > do outro. > > Copiei a chave do domínio .br para testes e efetuei uma query com o > dig e o drill, ambos retornaram a flag AD setada. > > No meu server criei a ZSK e a KSK da zona numa boa. Validei com o > named-checkzone e assinei. > > Até aí tudo bem, mas quando adiciono a chave desta minha zona ao meu > próprio servidor (na trusted-keys) e efetuo a query, a flag AD não vem > setada.
Se seu DNS não for recursivo você não precisa usar trusted-key trusted-key { chave } Voce so precis ancorar a KSK da zona .br em servidores recursivos. Se não me engano... > Já adicionei a chave em outro server (executando a pesquisa do outro > servidor remoto, com recursao desabilitada no servidor de testes), mas > mesmo assim nada. > > Alguem aí já implementou DNSSEC depois que foi liberado pela registro.br ? > > O que estou errando ? > > []'s > -- > http://www.webcrunchers.com/crunch/ > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd