E ae Galera!
Estou enfrentando problemas em uma implementação de segunça com dnssec =/
eu criei uma zona ex.: exemplo.com.br
assino ela com minhas chavez KSK e ZSK utilizando o dnssec-signzone
e coloco a minha chave KSK lah no named.conf em trusted-keys{};
sendo que quando eu faço teste com o dig...
dig +dnssec exemplo.com.br DNSKEY @localhost
não aparece a flag "ad" que significa autentic data... alguem sabe onde estou errando?