Como para o DNSSEC Sign Bind9 Reverse Zone

1

Estou usando o bind9 e o dnssec-keygen / dnssec-signzone. Não tive nenhum problema em assinar minhas zonas de encaminhamento, mas não consigo encontrar nenhuma documentação sobre como assinar zonas inversas. Qual é o processo para isso?

    
por justinzane 13.03.2014 / 04:35

1 resposta

0

A razão pela qual não há documentação separada para zonas reversas é que zonas reversas são apenas um subconjunto de zonas para as quais há bastante documentação. O que diferencia uma zona reversa de outras zonas é como ela é usada (normalmente), e não como ela realmente funciona.

Ou seja, a única diferença é que a pesquisa típica de um nome dentro de uma zona inversa é para o tipo PTR e para um nome que é o resultado de ter mapeado um endereço IP em um nome baseado no convenção padronizada de reverter o endereço IP e anexar .in-addr.arpa ou .ip6.arpa para IPv4 e IPv6, respectivamente. A zona inversa em si opera exatamente da mesma maneira que qualquer outra zona e nem o servidor de nomes autoritativo nem o servidor de resolução precisam de nenhum tratamento especial para isso.

    
por 24.07.2014 / 16:33