1

У меня есть выделенная зона DNSSEC с динамическими обновлениями и автоматическим отключением. Но если я бегу:

rndc sync -clean example.com

example.com.signed будет обновлен, но не неподписанный файл, в который я добавлю новые записи.

Каждые 3 дня я покидаю зону, чтобы получить новую соль.

Если я оставляю зону без синхронизации динамических изменений, она будет удалена.

Есть ли способ синхронизации с основным неподписанным файловой зоны?

|источник

1 ответ1

0

Вы должны включить dnssec-secure-to-insecure с помощью yes в части конфигурации зоны для домена. Чем вы должны подписать зону с

nsupdate -l

обновить удалить example.com. DNSKEY

Отправить

уволиться

после этого сделай

rndc sync -clean example.com

скопировать example.com.zone.signed в example.com.zone

Теперь вы можете начать редактирование и снова подписать зону.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .