BIND DNS Server - Assinaturas expirarão



  • Olá pessoas, como vão?

    Recebi um e-mail do Registro.br informando que minhas assinaturas de DNSSEC expirarão.
    Não consegui achar um lugar na ferramenta para modificar isso ou renovar as assinaturas.

    Alguém tem alguma ideia?

    Versões:
    PFSense 2.4.2-RELEASE-p1
    BIND 9.12



  • @krashneo:

    Olá pessoas, como vão?

    Recebi um e-mail do Registro.br informando que minhas assinaturas de DNSSEC expirarão.
    Não consegui achar um lugar na ferramenta para modificar isso ou renovar as assinaturas.

    Alguém tem alguma ideia?

    Versões:
    PFSense 2.4.2-RELEASE-p1
    BIND 9.12

    Creio que você já tenha criado a chave e assinado na configuração inicial do servidor.

    Agora basta incrementar o serial (record SOA) do arquivo de zona original e reassinar a zona utilizando o comando dnssec-signzone

    Lembrando que a assinatura terá que ser feita de tempos em tempos e o ideal seria que a nova assinatura ocorra antes do termino do prazo.

    Para facilitar o entendimento, acrescento abaixo algumas referencias para te guiar:

    https://doc.pfsense.org/index.php/RFC2136_Dynamic_DNS (Não especifica a reassinatura, mas exemplifica a criação e configuração no PFSense);
    ftp://ftp.registro.br/pub/doc/configuracao_dnssec_dominio.pdf ( Aqui o registro.br ensina como fazer passo a passo).

    Quanto a configuração via interface Web, creio que não há possibilidade.

    Espero ter ajudado.


Log in to reply