Habiiltar validaci—n de DNSSEC con el "root trust anchor" en Unbound
--------------------------------------------------------------------

Tendr‡ que ingresar en su m‡quina resolver. Por ejemplo, para el groupo 1,
ser’a 

	resolv.grp1.ws.nsrc.org

1. Obtenga la clave del dominio ra’z

	Nota: Esto es s—lo para fines del ejercicio. En la pr‡ctica, usted
	simplemente usar’a el comando "unbound-anchor" para bajar la clave
	real, configurar’a la opci—n "auto-trust-anchor-file" en
	unbound.conf, y dejar’a que unbound actualice la clave cuando sea
	necesario

    En este ejercicio:

    # scp adm@a.root-servers.net:root.key  /usr/local/etc/unbound/root.key

    Edite el fichero /usr/local/etc/unbound/unbound.conf:

    Busque la l’nea "trust-anchor-file:" y c‡mbiela de:

    # trust-anchor-file: ""

    a

    trust-anchor-file: "/usr/local/etc/unbound/root.key"

2. Recargue el demonio

    # service unbound restart

3. dig @localhost +dnssec MITLD. SOA

    QuŽ puede notar ?