Usando DNSSEC com TLD privado

1

Estou jogando com DNSSEC para meu domínio, meu servidor DNS é dual homed (com limites adequados sobre o que pode ser consultado na interface pública) e abrange meu domínio público, mas também um domínio privado de nível superior (.loc ) que eu uso na minha LAN.

Estou com dificuldades para descobrir como adicionar um registro do DS para o domínio .loc em minha configuração do bind9. Como é um domínio de nível superior, normalmente seria um servidor raiz listado.

Posso adicioná-lo ao meu arquivo de zona antes da instrução $ ORIGIN?

    
por hardillb 25.12.2015 / 19:37

1 resposta

2

Você não pode realmente adicionar um registro DS para algo que não faz parte da árvore, pois não há um relacionamento pai / filho adequado para essa zona.

Deve ser possível usar trusted-keys em seus resolvedores internos de validação para substituir as chaves ( ou falta dela) especificado no DNS .

Vale a pena notar, no entanto, que apenas escolher um TLD arbitrário e usá-lo internamente não é uma boa prática. Especialmente hoje em dia, já que as comportas foram abertas e novos TLDs públicos são registrados o tempo todo.

    
por 25.12.2015 / 20:06