DNSSEC Bind
-
Pessoal,
Estou usando o BIND no Pfsense e está operando normalmente, porém agora tentando ativar a função de DNSSEC e apresenta problemas no registro
Estou seguindo os procedimentos padrão para gerar a assinatura.No arquivo named.conf ele está gerando automaticamente as seguintes informações:
…..
zone "meudominio.br" {
type master;
file "/etc/namedb/master/local/meudominio.br.DB";
allow-query { any; redeslocais; allowtransfer; };
allow-transfer { allowtransfer; };
allow-update { allowtransfer; };# look for dnssec keys here:
key-directory "/etc/namedb/keys";# publish and activate dnssec keys:
auto-dnssec maintain;# use inline signing:
inline-signing yes;};
....Verifiquei no diretório "/etc/namedb/keys" e lá estão geradas as chaves key e private. Apenas para constar, eu gerei a chave com o SOA incrementado.
Quando informo a tag e o digest retorna a mensagem - Record DS 1: Chave não encontradaO arquivo namedb/master/local/meudominio.br.DB.signed também foi gerado corretamente.
Vocês já viram algo que possa esclarecer essa dúvida de utilização do DNSSEC com o Pfsense ?
-
@cairogomide said in DNSSEC Bind:
procedimentos padrão para gerar a assinatura
Conseguiu resolver o problema amigo? Onde localizou os procedimentos padrão para gerar chaves e configurar o DNSSEC?