1 | Habiiltar validacin de DNSSEC con el "root trust anchor" en Unbound |
---|
2 | -------------------------------------------------------------------- |
---|
3 | |
---|
4 | Tendr que ingresar en su mquina resolver. Por ejemplo, para el groupo 1, |
---|
5 | sera |
---|
6 | |
---|
7 | resolv.grp1.ws.nsrc.org |
---|
8 | |
---|
9 | 1. Obtenga la clave del dominio raz |
---|
10 | |
---|
11 | Nota: Esto es slo para fines del ejercicio. En la prctica, usted |
---|
12 | simplemente usara el comando "unbound-anchor" para bajar la clave |
---|
13 | real, configurara la opcin "auto-trust-anchor-file" en |
---|
14 | unbound.conf, y dejara que unbound actualice la clave cuando sea |
---|
15 | necesario |
---|
16 | |
---|
17 | En este ejercicio: |
---|
18 | |
---|
19 | # scp adm@a.root-servers.net:root.key /usr/local/etc/unbound/root.key |
---|
20 | |
---|
21 | Edite el fichero /usr/local/etc/unbound/unbound.conf: |
---|
22 | |
---|
23 | Busque la lnea "trust-anchor-file:" y cmbiela de: |
---|
24 | |
---|
25 | # trust-anchor-file: "" |
---|
26 | |
---|
27 | a |
---|
28 | |
---|
29 | trust-anchor-file: "/usr/local/etc/unbound/root.key" |
---|
30 | |
---|
31 | 2. Recargue el demonio |
---|
32 | |
---|
33 | # service unbound restart |
---|
34 | |
---|
35 | 3. dig @localhost +dnssec MITLD. SOA |
---|
36 | |
---|
37 | Qu puede notar ? |
---|