Activer la résolution DNSSEC sur Bind

J’ai récemment découvert que mes resolvers DNSSEC ne se comportaient pas normalement. J’ai regardé l’internet et j’ai trouvé une solution.

En résumé, si vous voulez l’utiliser, éditez named.conf.options (ou équivalent, je roule avec Debian) puis ajoutez (note: managed-keys pour Bind 9.7 ou après, pour les versions précédentes, utilisez trusted-keys):

managed-keys {
“.” initial-key 257 3 8
“AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
QxA+Uk1ihz0=”;
};

options {
dnssec-enable yes;
dnssec-validation yes; # enable DNSSEC validation
};

Ensuite tapez rndc reload et c’est réglé :)