Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNSSEC Bind

    Portuguese
    2
    2
    1.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cairogomide
      last edited by

      Pessoal,

      Estou usando o BIND no Pfsense e está operando normalmente, porém agora tentando ativar a função de DNSSEC e apresenta problemas no registro
      Estou seguindo os procedimentos padrão para gerar a assinatura.

      No arquivo named.conf ele está gerando automaticamente as seguintes informações:
      …..
              zone "meudominio.br" {
                      type master;
                      file "/etc/namedb/master/local/meudominio.br.DB";
                      allow-query { any; redeslocais; allowtransfer; };
                      allow-transfer { allowtransfer; };
                      allow-update { allowtransfer; };

      # look for dnssec keys here:
                      key-directory "/etc/namedb/keys";

      # publish and activate dnssec keys:
                      auto-dnssec maintain;

      # use inline signing:
                      inline-signing yes;

      };
      ....

      Verifiquei no diretório "/etc/namedb/keys" e lá estão geradas as chaves key e private. Apenas para constar, eu gerei a chave com o SOA incrementado.
      Quando informo a tag e o digest retorna a mensagem - Record DS 1: Chave não encontrada

      O arquivo namedb/master/local/meudominio.br.DB.signed também foi gerado corretamente.

      Vocês já viram algo que possa esclarecer essa dúvida de utilização do DNSSEC com o Pfsense ?

      1 Reply Last reply Reply Quote 0
      • N
        natanrs
        last edited by

        @cairogomide said in DNSSEC Bind:

        procedimentos padrão para gerar a assinatura

        Conseguiu resolver o problema amigo? Onde localizou os procedimentos padrão para gerar chaves e configurar o DNSSEC?

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.