- Lab basado en Vagrant
- Automazitar, amigos y amigas, ¡A automatizar!
- Provisionado con Ansible
- No es la única herramienta, pero es suficientemente bueno
Levantar con:
vagrant up
Zona: pande.mia
dig @localhost soa +multi pande.miaCada vez que se hace un cambio, hay que reiniciar el bind, haciendo, desde el usuario "vagrant":
sudo /etc/init.d/bind9 restart
Toda la actividad ocurre en el directorio /home/bind9/var/zones, por ello empezar cambiando a ese directorio
sudo -i -u bind9
cd $HOME/var/zones- Generar un par de claves ZSK
dnssec-keygen -K . -a RSASHA256 -b 2048 -n ZONE pande.mia
- Firmar la zona
dnssec-signzone -S -P -K . -o pande.mia db.pande.mia
- Chequear el archivo de zona firmado, chequearlo
named-checkzone pande.mia db.pande.mia
named-checkzone pande.mia db.pande.mia.signed
- ¡ Corregir el warning !
- modificando el valor del registro MX
- Refirmar, recargar el bind
dig @localhost soa pande.mia +dnssec