BIND DNS Server - Assinaturas expirarão
-
Olá pessoas, como vão?
Recebi um e-mail do Registro.br informando que minhas assinaturas de DNSSEC expirarão.
Não consegui achar um lugar na ferramenta para modificar isso ou renovar as assinaturas.Alguém tem alguma ideia?
Versões:
PFSense 2.4.2-RELEASE-p1
BIND 9.12 -
Olá pessoas, como vão?
Recebi um e-mail do Registro.br informando que minhas assinaturas de DNSSEC expirarão.
Não consegui achar um lugar na ferramenta para modificar isso ou renovar as assinaturas.Alguém tem alguma ideia?
Versões:
PFSense 2.4.2-RELEASE-p1
BIND 9.12Creio que você já tenha criado a chave e assinado na configuração inicial do servidor.
Agora basta incrementar o serial (record SOA) do arquivo de zona original e reassinar a zona utilizando o comando dnssec-signzone
Lembrando que a assinatura terá que ser feita de tempos em tempos e o ideal seria que a nova assinatura ocorra antes do termino do prazo.
Para facilitar o entendimento, acrescento abaixo algumas referencias para te guiar:
https://doc.pfsense.org/index.php/RFC2136_Dynamic_DNS (Não especifica a reassinatura, mas exemplifica a criação e configuração no PFSense);
ftp://ftp.registro.br/pub/doc/configuracao_dnssec_dominio.pdf ( Aqui o registro.br ensina como fazer passo a passo).Quanto a configuração via interface Web, creio que não há possibilidade.
Espero ter ajudado.