DNSSEC Bind



  • Pessoal,

    Estou usando o BIND no Pfsense e está operando normalmente, porém agora tentando ativar a função de DNSSEC e apresenta problemas no registro
    Estou seguindo os procedimentos padrão para gerar a assinatura.

    No arquivo named.conf ele está gerando automaticamente as seguintes informações:
    …..
            zone "meudominio.br" {
                    type master;
                    file "/etc/namedb/master/local/meudominio.br.DB";
                    allow-query { any; redeslocais; allowtransfer; };
                    allow-transfer { allowtransfer; };
                    allow-update { allowtransfer; };

    # look for dnssec keys here:
                    key-directory "/etc/namedb/keys";

    # publish and activate dnssec keys:
                    auto-dnssec maintain;

    # use inline signing:
                    inline-signing yes;

    };
    ....

    Verifiquei no diretório "/etc/namedb/keys" e lá estão geradas as chaves key e private. Apenas para constar, eu gerei a chave com o SOA incrementado.
    Quando informo a tag e o digest retorna a mensagem - Record DS 1: Chave não encontrada

    O arquivo namedb/master/local/meudominio.br.DB.signed também foi gerado corretamente.

    Vocês já viram algo que possa esclarecer essa dúvida de utilização do DNSSEC com o Pfsense ?



  • @cairogomide said in DNSSEC Bind:

    procedimentos padrão para gerar a assinatura

    Conseguiu resolver o problema amigo? Onde localizou os procedimentos padrão para gerar chaves e configurar o DNSSEC?


Log in to reply