DNSSEC Bind

cairogomide

Pessoal,

Estou usando o BIND no Pfsense e está operando normalmente, porém agora tentando ativar a função de DNSSEC e apresenta problemas no registro
Estou seguindo os procedimentos padrão para gerar a assinatura.

No arquivo named.conf ele está gerando automaticamente as seguintes informações:
…..
        zone "meudominio.br" {
                type master;
                file "/etc/namedb/master/local/meudominio.br.DB";
                allow-query { any; redeslocais; allowtransfer; };
                allow-transfer { allowtransfer; };
                allow-update { allowtransfer; };

# look for dnssec keys here:
                key-directory "/etc/namedb/keys";

# publish and activate dnssec keys:
                auto-dnssec maintain;

# use inline signing:
                inline-signing yes;

};
....

Verifiquei no diretório "/etc/namedb/keys" e lá estão geradas as chaves key e private. Apenas para constar, eu gerei a chave com o SOA incrementado.
Quando informo a tag e o digest retorna a mensagem - Record DS 1: Chave não encontrada

O arquivo namedb/master/local/meudominio.br.DB.signed também foi gerado corretamente.

Vocês já viram algo que possa esclarecer essa dúvida de utilização do DNSSEC com o Pfsense ?

natanrs

@cairogomide said in DNSSEC Bind:

procedimentos padrão para gerar a assinatura

Conseguiu resolver o problema amigo? Onde localizou os procedimentos padrão para gerar chaves e configurar o DNSSEC?