[FUG-BR] DNSSEC.. HELP !!!
Olá a todos. Segui o tutorial do CERT e do nic.br e estou implementando o DNSSEC na empresa em que trabalho. Estou usando um servidor paralelo para efetuar os testes. Este servidor está configurado do mesmo modo que o meu master, um é cópia do outro. Copiei a chave do domínio .br para testes e efetuei uma query com o dig e o drill, ambos retornaram a flag AD setada. No meu server criei a ZSK e a KSK da zona numa boa. Validei com o named-checkzone e assinei. Até aí tudo bem, mas quando adiciono a chave desta minha zona ao meu próprio servidor (na trusted-keys) e efetuo a query, a flag AD não vem setada. Já adicionei a chave em outro server (executando a pesquisa do outro servidor remoto, com recursao desabilitada no servidor de testes), mas mesmo assim nada. Alguem aí já implementou DNSSEC depois que foi liberado pela registro.br ? O que estou errando ? []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNSSEC.. HELP !!!
c0re dumped escreveu: > Olá a todos. > > Segui o tutorial do CERT e do nic.br e estou implementando o DNSSEC na > empresa em que trabalho. > > Estou usando um servidor paralelo para efetuar os testes. Este > servidor está configurado do mesmo modo que o meu master, um é cópia > do outro. > > Copiei a chave do domínio .br para testes e efetuei uma query com o > dig e o drill, ambos retornaram a flag AD setada. > > No meu server criei a ZSK e a KSK da zona numa boa. Validei com o > named-checkzone e assinei. > > Até aí tudo bem, mas quando adiciono a chave desta minha zona ao meu > próprio servidor (na trusted-keys) e efetuo a query, a flag AD não vem > setada. > > Já adicionei a chave em outro server (executando a pesquisa do outro > servidor remoto, com recursao desabilitada no servidor de testes), mas > mesmo assim nada. > > Alguem aí já implementou DNSSEC depois que foi liberado pela registro.br ? > > O que estou errando ? > > []'s > Qual o tld da sua zona ? luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNSSEC.. HELP !!!
On 7/16/07, c0re dumped <[EMAIL PROTECTED]> wrote:
> Olá a todos.
>
> Segui o tutorial do CERT e do nic.br e estou implementando o DNSSEC na
> empresa em que trabalho.
>
> Estou usando um servidor paralelo para efetuar os testes. Este
> servidor está configurado do mesmo modo que o meu master, um é cópia
> do outro.
>
> Copiei a chave do domínio .br para testes e efetuei uma query com o
> dig e o drill, ambos retornaram a flag AD setada.
>
> No meu server criei a ZSK e a KSK da zona numa boa. Validei com o
> named-checkzone e assinei.
>
> Até aí tudo bem, mas quando adiciono a chave desta minha zona ao meu
> próprio servidor (na trusted-keys) e efetuo a query, a flag AD não vem
> setada.
Se seu DNS não for recursivo você não precisa usar trusted-key
trusted-key {
chave
}
Voce so precis ancorar a KSK da zona .br em servidores recursivos.
Se não me engano...
> Já adicionei a chave em outro server (executando a pesquisa do outro
> servidor remoto, com recursao desabilitada no servidor de testes), mas
> mesmo assim nada.
>
> Alguem aí já implementou DNSSEC depois que foi liberado pela registro.br ?
>
> O que estou errando ?
>
> []'s
> --
> http://www.webcrunchers.com/crunch/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNSSEC.. HELP !!!
> Se seu DNS não for recursivo você não precisa usar trusted-key
>
> trusted-key {
> chave
> }
>
> Voce so precis ancorar a KSK da zona .br em servidores recursivos.
>
>
> Se não me engano...
Já resolvi aqui. O problema é que eu tenho que inserir o DS dos
dominios no registro.br
[]'s
--
No stupid signatures here.
http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
