Histórico: O DNSSEC, na realidade, é um par de chaves de segurança e vários registros DNS que devem existir além dos registros DNS normais. Aqueles residem em dois lugares:
- Servidor DNS autoritativo para o seu domínio. Isso armazena os registros DNSKEY , RRSIG e NSEC / NSEC3 .
- Servidor DNS autoritativo para o domínio pai (domínio "com" por exemplo.com). Isso armazena registros do DS .
As próprias chaves privadas podem ser armazenadas em qualquer lugar (ou até excluídas depois de assinarem todas as assinaturas), mas normalmente elas também residem em algum lugar no servidor autoritativo do domínio.
Agora, a resposta à sua pergunta depende de como o seu provedor de DNS implementará o suporte do DNSSEC.
No cenário mais simples (para você), a hospedagem DNS fará todo o trabalho (criando chaves KSK e ZSK, publicando registros DNSKEY , assinando e renunciando automaticamente ao arquivo de zona com RRSIG e NSEC / NSEC3 registra, e prepara a chave do DS que você enviará ao seu registrador ). p>
(Como você vê, é necessário suporte não apenas de sua hospedagem de DNS, mas também de seu registrador. A ICANN mantém
Nesse caso, você só precisará copiar a chave DS fornecida pela sua hospedagem de DNS e enviá-la ao seu registrador (por meio da interface da Web ou por qualquer outro meio que seu registrador suportar).
P.S. Como você vê, todo o processo não tem nada a ver com o (s) seu (s) computador (es) nem com qualquer sistema operacional que você execute, seja debian ou windows, o céu proíbe.