[FUG-BR] DNSSEC.. HELP !!!
Olá a todos. Segui o tutorial do CERT e do nic.br e estou implementando o DNSSEC na empresa em que trabalho. Estou usando um servidor paralelo para efetuar os testes. Este servidor está configurado do mesmo modo que o meu master, um é cópia do outro. Copiei a chave do domínio .br para testes e efetuei uma query com o dig e o drill, ambos retornaram a flag AD setada. No meu server criei a ZSK e a KSK da zona numa boa. Validei com o named-checkzone e assinei. Até aí tudo bem, mas quando adiciono a chave desta minha zona ao meu próprio servidor (na trusted-keys) e efetuo a query, a flag AD não vem setada. Já adicionei a chave em outro server (executando a pesquisa do outro servidor remoto, com recursao desabilitada no servidor de testes), mas mesmo assim nada. Alguem aí já implementou DNSSEC depois que foi liberado pela registro.br ? O que estou errando ? []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNSSEC.. HELP !!!
c0re dumped escreveu: > Olá a todos. > > Segui o tutorial do CERT e do nic.br e estou implementando o DNSSEC na > empresa em que trabalho. > > Estou usando um servidor paralelo para efetuar os testes. Este > servidor está configurado do mesmo modo que o meu master, um é cópia > do outro. > > Copiei a chave do domínio .br para testes e efetuei uma query com o > dig e o drill, ambos retornaram a flag AD setada. > > No meu server criei a ZSK e a KSK da zona numa boa. Validei com o > named-checkzone e assinei. > > Até aí tudo bem, mas quando adiciono a chave desta minha zona ao meu > próprio servidor (na trusted-keys) e efetuo a query, a flag AD não vem > setada. > > Já adicionei a chave em outro server (executando a pesquisa do outro > servidor remoto, com recursao desabilitada no servidor de testes), mas > mesmo assim nada. > > Alguem aí já implementou DNSSEC depois que foi liberado pela registro.br ? > > O que estou errando ? > > []'s > Qual o tld da sua zona ? luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNSSEC.. HELP !!!
On 7/16/07, c0re dumped <[EMAIL PROTECTED]> wrote: > Olá a todos. > > Segui o tutorial do CERT e do nic.br e estou implementando o DNSSEC na > empresa em que trabalho. > > Estou usando um servidor paralelo para efetuar os testes. Este > servidor está configurado do mesmo modo que o meu master, um é cópia > do outro. > > Copiei a chave do domínio .br para testes e efetuei uma query com o > dig e o drill, ambos retornaram a flag AD setada. > > No meu server criei a ZSK e a KSK da zona numa boa. Validei com o > named-checkzone e assinei. > > Até aí tudo bem, mas quando adiciono a chave desta minha zona ao meu > próprio servidor (na trusted-keys) e efetuo a query, a flag AD não vem > setada. Se seu DNS não for recursivo você não precisa usar trusted-key trusted-key { chave } Voce so precis ancorar a KSK da zona .br em servidores recursivos. Se não me engano... > Já adicionei a chave em outro server (executando a pesquisa do outro > servidor remoto, com recursao desabilitada no servidor de testes), mas > mesmo assim nada. > > Alguem aí já implementou DNSSEC depois que foi liberado pela registro.br ? > > O que estou errando ? > > []'s > -- > http://www.webcrunchers.com/crunch/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNSSEC.. HELP !!!
> Se seu DNS não for recursivo você não precisa usar trusted-key > > trusted-key { > chave > } > > Voce so precis ancorar a KSK da zona .br em servidores recursivos. > > > Se não me engano... Já resolvi aqui. O problema é que eu tenho que inserir o DS dos dominios no registro.br []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd