- La zona (dominio) debe estar configurada correctamente en el DNS primario y secundario
- El proceso de creación de la llave debe ser ejecutado desde cualquier equipo que tenga instaladas las utilerías “dnssec-keygen”
- Generar la llave que será utilizada durante el handshake con el DNS primario
# dnssec-keygen -a HMAC-MD5 -b 512 -n HOST domain.com
- El comando anterior genera dos archivos, de los cuales será utilizado el .key
Kdomain.com.+157+24563.key
Kdomain.com.+157+24563.private
- Mostrar el contenido (cat) del archivo .key para desplegar la cadena de la llave y copiarla
# cat Kdomain.com.+157+24563.private
Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: XCf68J5K6FnVgWcjrgSWT1TLDq/ILL4z+gbOcZ7Uv4CivNKKcDIW7QA6Va9zt1Dm59u15hleB1scgxxDDGjQXg==
Bits: AAA=
Created: 20210512003354
Publish: 20210512003354 Activate: 20210512003354
- Conectarse al DNS primario para editar el archivo “named.conf”
# nano /etc/bind/named.conf
- Verifique si en ese archivo se encuentra la configuración de las zonas o si existen includes que definan archivos externos de configuración. En caso de existir includes, verifique en cuál de ellos se encuentran las zonas
Ejemplo de includes:
include “/etc/bind/named.conf.options”;
include “/etc/bind/named.conf.local”;
include “/etc/bind/named.conf.default-zones”;
include “/etc/bind/named.conf.custom”;
- En nuestro ejemplo, las zonas están configuradas en el archivo “named.conf.custom” por lo cual editaremos su contenido para agregar la sección siguiente al final del archivo sustituyendo el texto entre comillas con la cadena obtenida del archivo .key generando en un paso anterior
# nano /etc/bind/named.conf.custom
key “domain.com” { algorithm hmac-md5; secret
“XCf68J5K6FnVgWcjrgSWT1TLDq/ILL4z+gbOcZ7Uv4CivNKKcDIW7QA6Va9zt1Dm59u15hleB1scgxxDDGjQXg==“;};
- Reinicie el demonio
# systemctl restart named