Introdução
DNSSEC é um padrão internacional que estende a tecnologia
DNS, adicionando um sistema de resolução de nomes
mais seguro, reduzindo o risco de manipulação de
dados e informações.
O mecanismo utilizado pelo DNSSEC é baseado na tecnologia
de criptografia de chaves públicas. Dessa forma,
garantem-se a autenticidade e integridade das respostas
DNS.
Para maiores informações sobre essa tecnologia,
recomendamos a FAQ
no site do registro.br.
Como habilitar o DNSSEC no BIND
Apesar da versão 9.3 do BIND já suportar DNSSEC,
somente a partir da versão 9.4 o recurso é nativo.
Recomendamos seguir, neste site, o tutorial "Upgrade
do BIND" para fazer a atualização.
Configurando DNSSEC em um servidor Recursivo
A mecânica de consultas DNSSEC em um resolver
consiste, basicamente, em ancorar a chave pública,
em nosso caso da zona .BR, na configuração do
servidor.
Porém recomendamos que, caso o servidor recursivo
e autoritativo rode no mesmo servidor, sejam divididas
as tarefas com a utilização de views.
Clique aqui
para ver um exemplo de arquivo named.conf, com
o servidor autoritativo e recursivo rodando na
mesma máquina, separados por Views.
Para ancorar a chave do .BR em seu servidor, foi
criado um arquivo chaves.dnssec,
visando facilitar o procedimento, basta baixá-lo
para seu servidor e fazer o "include" no named.conf.
|
