[FUG-BR] DNSSEC.. HELP !!!

[c0re dumped]

Olá a todos.

Segui o tutorial do CERT e do nic.br e estou implementando o DNSSEC na
empresa em que trabalho.

Estou usando um servidor paralelo para efetuar os testes. Este
servidor está configurado do mesmo modo que o meu master, um é cópia
do outro.

Copiei a chave do domínio .br para testes e efetuei uma query com o
dig e o drill, ambos retornaram a flag AD setada.

No meu server criei a ZSK e a KSK da zona numa boa. Validei com o
named-checkzone e assinei.

Até aí tudo bem, mas quando adiciono a chave desta minha zona ao meu
próprio servidor (na trusted-keys) e efetuo a query, a flag AD não vem
setada.

Já adicionei a chave em outro server (executando a pesquisa do outro
servidor remoto, com recursao desabilitada no servidor de testes), mas
mesmo assim nada.

Alguem aí já implementou DNSSEC depois que foi liberado pela registro.br ?

O que estou errando ?

[]'s
-- 
http://www.webcrunchers.com/crunch/