Preciso proteger o bind.keys para o BIND 9?

2

acabou de perceber depois de instalar o bind-9.9.4-P2, existe um arquivo ./etc/bind.keys já instalado. Eu olhei para a explicação deles aqui , mas não tenho ideia do que é isso ainda.

Alguém por favor pode me avisar se eu precisar proteger esta chave também tornando-a legível apenas pelo root, similar a como eu faria o mesmo com o arquivo rndc.conf?

    
por user192702 26.01.2014 / 03:26

1 resposta

1

Não há nada "sensível" no arquivo bind.keys que você precise proteger para que não possa ser lido por usuários normais - ele contém "âncoras de confiança" para DNSSEC (os dados iniciais usados para validar a zona raiz, e para DLV ).

Você deve, no entanto, garantir que o arquivo não seja WRITABLE por usuários regulares (ou o usuário BIND é executado como) - na verdade, não há necessidade de o arquivo ser gravável. Ele não precisa ser atualizado com freqüência (se for necessário) e, caso precise substituí-lo, você pode fazer isso como root.

    
por 26.01.2014 / 04:56

Tags