Estou jogando com DNSSEC para meu domínio, meu servidor DNS é dual homed (com limites adequados sobre o que pode ser consultado na interface pública) e abrange meu domínio público, mas também um domínio privado de nível superior (.loc ) que eu uso na minha LAN.
Estou com dificuldades para descobrir como adicionar um registro do DS para o domínio .loc em minha configuração do bind9. Como é um domínio de nível superior, normalmente seria um servidor raiz listado.
Posso adicioná-lo ao meu arquivo de zona antes da instrução $ ORIGIN?
Você não pode realmente adicionar um registro DS para algo que não faz parte da árvore, pois não há um relacionamento pai / filho adequado para essa zona.
Deve ser possível usar trusted-keys em seus resolvedores internos de validação para substituir as chaves ( ou falta dela) especificado no DNS .
Tags bind internal-dns dnssec