--------------------------------------------------------------
SIGNATURE MANUELLE 
--------------------------------------------------------------

1- Conncter vous a votre hidden




2- Verifier si le repertoire /var/named/keys existe (si non le creer)

       
 # cd /var/named/keys
	

Verifier si ces deux lignes existent dans votre /etc/named.opt.conf
	
	
....
	dnssec-enable yes;
    dnssec-validation yes;
	....



3- Generer la clé ZSK (Zone Signing Key)

	
# dnssec-keygen -r /dev/urandom -a RSASHA256 -b 2048 -n ZONE MonTLD

	
Generating key pair.................................+++ .........................+++ 
	
KMonTLD.+008+51333



4- Generer la clé KSK (Key Signing Key)

	
# dnssec-keygen -r /dev/urandom -f KSK -a RSASHA256 -b 2048 -n ZONE MonTLD

	
Generating key pair.................................+++ .........................+++ 

	KMonTLD.+008+52159

   
 Verifier :

	# ls -l K*

    -rw-r--r--  1 root  wheel   417 Nov 29 00:07 KMonTLD.+008+51333.key
    -rw-------  1 root  wheel  1012 Nov 29 00:07 KMonTLD.+008+51333.private
    -rw-r--r--  1 root  wheel   590 Nov 29 00:07 KMonTLD.+008+52159.key
    -rw-------  1 root  wheel  1776 Nov 29 00:07 KMonTLD.+008+52159.private



5- Ajouter vos cles a la fin du fichier de zone :


	# vi /var/named/zones/MonTLD

	...
	...
	
   
         $include "/var/named/keys/KMonTLD.+008+51333.key"; ZSK
  
         $include "/var/named/keys/KMonTLD.+008+52159.key";KSK

   
        Incrementer votre SOA



6- Signer votre zone :

	
  # cd /var/named/zones/
	
  # ls -l
	
	
  # dnssec-signzone -K /var/named/keys/ -x -o MonTLD MonTLD

	
  # ls -l 

	
    -rw-r--r--  1 root  wheel   292 Nov 29 00:08 dsset-MonTLD.
    -rw-r--r--  1 root  wheel   292 Nov 29 00:08 MonTLD
    -rw-r--r--  1 root  wheel  4294 Nov 29 00:20 MonTLD.signed

	# cat MonTLD.signed



7- Communiquer votre DS a votre instructeur (parent)

	$ cat dsset-MonTLD.
	
	MonTLD.                  IN DS 5410 8 1 FC4EA74A6B35DFED85CCD21E57F0A72FB2BCE1B3
	MonTLD.                  IN DS 5410 8 2 28EB411E4623056A07D89D33D17AF6D287519C7A0BF71238DEE0E4E8 4C12AC37



8- Editer le fichier /etc/named.zones.conf et pointer vers le nouveau fichier MonTLD.signed  :

	zone "MonTLD" { type master; file "/var/named/zones/MonTLD.signed"; };



9-  recharger votre config: 
	
	rndc reconfig
	rndc reload

10 Tester :

    # dig @127.0.0.1 MonTLD any +dnssec