DNS recursivo con validación
Como primer servicio "oficial" en Labs LACNIC, les presento un DNS recursivo que esta validando DNSSEC. Ademas de tener la zona autoritativa "labs.lacnic.net" firmada, si le hacen consultas recursivas las va a tratar de validar.
No les recomiendo que lo usen como DNS de sus estaciones de trabajo ya que no tiene redundancia (aunque lo voy a poner en alguna de mis maquinas virtuales), pero puede ser util para probar cosas.
Les dejo como ejemplo la respuesta autenticada del SOA del ".br" (el flag "ad" indica 'authenticated data', es decir, el exito de la validacion DNSSEC):
dnssectb:~/bind-9.7.2-P2# dig @ns.labs.lacnic.net soa br. +dnssec ; <<>> DiG 9.6-ESV-R1 <<>> @ns.labs.lacnic.net soa br. +dnssec ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52405 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ;; QUESTION SECTION: ;br. IN SOA ;; ANSWER SECTION: br. 172800 IN SOA a.dns.br. hostmaster.registro.br. 2010110866 1800 900 604800 900 br. 172800 IN RRSIG SOA 5 1 172800 20101115163000 20101108163000 41427 br. bwowx7SJjnh9nBDgpVXxYyDpcrmfWzUSlJlbzWXXSpTzDbSPpvQphsK5 ayB0WfyVFdCbRgovLX8WDQ2EuaI0jtCGx4FbmOC8+EfFQdLdvb2VILnC +vKvyFr7qTzIRX46pKqTPkF/Tuu6pwDn0wuFAdBSkZ/HZYECOBR+Wdnc GfyWLfvLsv3IiYXl0q4ZONDN ;; AUTHORITY SECTION: br. 172800 IN NS d.dns.br. br. 172800 IN NS b.dns.br. br. 172800 IN NS e.dns.br. br. 172800 IN NS f.dns.br. br. 172800 IN NS a.dns.br. br. 172800 IN NS c.dns.br. br. 172800 IN RRSIG NS 5 1 172800 20101112100000 20101105100000 41427 br. m+xi+MGWm6wVWkhlAwPCuxSxcB5LgdUDs9dMsHTEseHry2kOLohK9YzY YFCCgqasQ3egc/xDUC5ZdW3LT17bf4Gv8ebC5A+4pZOs8DKdQ6aAFyjz tOlWQ0Qx7HKymQ+vdpvUIxoQWcRQqoq/aEF0GaKObA4VrseVs42MpkX1 1DeZ5BoXtrxjskITdhApKaGG ;; Query time: 982 msec ;; SERVER: 200.7.84.10#53(200.7.84.10) ;; WHEN: Thu Nov 4 13:48:39 2010 ;; MSG SIZE rcvd: 543
Por consultas comunicarse con Carlos