| 1 | Habiiltar validacin de DNSSEC con el "root trust anchor" en Unbound |
|---|
| 2 | -------------------------------------------------------------------- |
|---|
| 3 | |
|---|
| 4 | Tendr que ingresar en su mquina resolver. Por ejemplo, para el groupo 1, |
|---|
| 5 | sera |
|---|
| 6 | |
|---|
| 7 | resolv.grp1.ws.nsrc.org |
|---|
| 8 | |
|---|
| 9 | 1. Obtenga la clave del dominio raz |
|---|
| 10 | |
|---|
| 11 | Nota: Esto es slo para fines del ejercicio. En la prctica, usted |
|---|
| 12 | simplemente usara el comando "unbound-anchor" para bajar la clave |
|---|
| 13 | real, configurara la opcin "auto-trust-anchor-file" en |
|---|
| 14 | unbound.conf, y dejara que unbound actualice la clave cuando sea |
|---|
| 15 | necesario |
|---|
| 16 | |
|---|
| 17 | En este ejercicio: |
|---|
| 18 | |
|---|
| 19 | # scp adm@a.root-servers.net:root.key /usr/local/etc/unbound/root.key |
|---|
| 20 | |
|---|
| 21 | Edite el fichero /usr/local/etc/unbound/unbound.conf: |
|---|
| 22 | |
|---|
| 23 | Busque la lnea "trust-anchor-file:" y cmbiela de: |
|---|
| 24 | |
|---|
| 25 | # trust-anchor-file: "" |
|---|
| 26 | |
|---|
| 27 | a |
|---|
| 28 | |
|---|
| 29 | trust-anchor-file: "/usr/local/etc/unbound/root.key" |
|---|
| 30 | |
|---|
| 31 | 2. Recargue el demonio |
|---|
| 32 | |
|---|
| 33 | # service unbound restart |
|---|
| 34 | |
|---|
| 35 | 3. dig @localhost +dnssec MITLD. SOA |
|---|
| 36 | |
|---|
| 37 | Qu puede notar ? |
|---|