Linux – Bind DNSSEC

 

1 – Gerar a chave e assinar

Observação

Toda alteração feita no db.labs.eti.br deve após ser assinada e reiniciar o bind para a alteração entrar em vigor, caso contrário irá notar que toda alteração  não irá entrar em vigor

 

2 – Adicionar os parametros no named.conf e alterar o file

3 – Adicionar a chave no REGISTRO.BR

4 – Validar DNSKEY e RRSIG

5 – Por padrão a assinatura vence em 30 dias, portanto cabe reassinar a chave, então um script pra rodar a cada 30 dias no crontab

6 – Alterar no DNS Secundário

7 – Validação

https://registro.br/cgi-bin/nicbr/dscheck

http://dnsviz.net/d/labs.eti.br/dnssec/

 

 

 

Referências

https://www.crc.id.au/configuring-dnssec-on-el6-and-bind-9

https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server–2

ftp://ftp.registro.br/pub/doc/configuracao_dnssec_dominio.pdf