DNSSEC - Chave Pública da Raiz

O .br foi um dos pioneiros na adoção de DNSSEC com as primeiras zonas sendo assinadas em junho/2007. Desde então, interessados em utilizar esta tecnologia configuravam a chave KSK do .br em seus servidores DNS recursivos.

Com a assinatura da raiz do sistema DNS em 15/07/2010, recomenda-se que apenas a chave da raiz seja utilizada como Trust Anchor na configuração de servidores DNS recursivos.

As chaves da raiz do sistema DNS no formato de arquivo de configuração do BIND (9.7.0 ou superior):

	 . initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
                          FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
                          bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
                          X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
                          W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
                          Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
                          QxA+Uk1ihz0=";
	 . initial-key 257 3 8 "AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3
                          +/4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgnLh4+B5xQlNVz8Og8kv
                          ArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF
                          0jLHwVN8efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+e
                          oZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfd
                          RUfhHdY6+cn8HFRm+2hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwN
                          R1AkUTV74bU=";
	

As chaves encontram-se originalmente no site da IANA. Caso deseje fazer download e validação manual utilize o script Fetch Root Anchor.

Para maiores informações consulte os Tutoriais DNS e DNSSEC.