<div dir="ltr">  Hello...<br>My name is Daniel Majela and if possible I would like some help to implement DNNSEC on my servers.<br> <br>Today I have 3 recursive and authoritative servers.<br>My external authoritative zones are copied to 2 DNS servers that are in the DMZ.<br> <br>My first question is if there is a step by step way to implement dhssec using bind9 9.16.23-RH?<br> <br>What is the best algorithm for ksk and zsk?<br> <br>Is there, after generating the ksk and zsk keys, automatic rollover of keys and automatic signature of zones from the point of view that technical interaction is no longer necessary for this?<br> <br>An example:<br>Zone ....<a href="http://example.com.br/" target="_blank">example.com.br</a> signed!<br>Zona....<a href="http://one.example.com.br/" target="_blank">one.example.com.br</a> ( to sign this zone ) I need to copy something inside the zone because it is a daughter of the <a href="http://example.com.br/" target="_blank">example.com.br</a> zone.<br> <br>Thanks.<font color="#888888"><br clear="all"><div><br></div></font><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Daniel Majela Galvão<br><a href="http://br.linkedin.com/pub/daniel-souza/6/1b1/774" title="Visualizar perfil público" name="SignatureSanitizer_SafeHtmlFilter_UNIQUE_ID_SafeHtmlFilter_webProfileURL" target="_blank">http://br.linkedin.com/pub/daniel-souza/6/1b1/774</a><br><br>(55-012) - 9-8201-9885<br>(55-012) - 9-9761-1511<br>(55-012) - 32076909<br></div></div></div></div>