Agenda: dnssec-unbound-validacion.txt

File dnssec-unbound-validacion.txt, 984 bytes (added by admin, 7 years ago)
Line 
1Habiiltar validaci—n de DNSSEC con el "root trust anchor" en Unbound
2--------------------------------------------------------------------
3
4Tendr‡ que ingresar en su m‡quina resolver. Por ejemplo, para el groupo 1,
5ser’a
6
7        resolv.grp1.ws.nsrc.org
8
91. Obtenga la clave del dominio ra’z
10
11        Nota: Esto es s—lo para fines del ejercicio. En la pr‡ctica, usted
12        simplemente usar’a el comando "unbound-anchor" para bajar la clave
13        real, configurar’a la opci—n "auto-trust-anchor-file" en
14        unbound.conf, y dejar’a que unbound actualice la clave cuando sea
15        necesario
16
17    En este ejercicio:
18
19    # scp adm@a.root-servers.net:root.key  /usr/local/etc/unbound/root.key
20
21    Edite el fichero /usr/local/etc/unbound/unbound.conf:
22
23    Busque la l’nea "trust-anchor-file:" y c‡mbiela de:
24
25    # trust-anchor-file: ""
26
27    a
28
29    trust-anchor-file: "/usr/local/etc/unbound/root.key"
30
312. Recargue el demonio
32
33    # service unbound restart
34
353. dig @localhost +dnssec MITLD. SOA
36
37    QuŽ puede notar ?