Это - на самом деле продолжение по моему предыдущему вопросу (моя проблема была решена), это может быть найдено здесь: зона знака DNSSEC приводит к фатальному отказу
Однако я все еще хочу использовать dnssec-signzone
при создании моего зонального файла со знаком.
После того, как я исправил синтаксис к
dnssec-signzone -o home.garage.top -N increment -k Khome.garage.top.+005+46921 home.db Khome.garage.top.+005+36051
Я получаю следующий вывод
dnssec-signzone: fatal: cannot load dnskey Khome.garage.top.+005+36051: file not found
Я знаю то, что это подразумевает, но я не могу перенести голову вокруг этого. Я попытался добавить ключи к home.db
и я также попытался включать их в 'named.conf. Полномочия на файле также смотрят хорошо
-rw-r--r-- root bind
Когда я сделал включение, я привык полный путь для файлов т.е. /etc/bind/keyfile
, они расположены в том же каталоге как файл дб. Не могла бы быть лучшая практика, но если это не будет проблемой, я позволю им остаться правыми, где они - пока я не получаю ее работа.
Это смотрит, поскольку KSK найден, но ZSK не.
Я буду также включать содержание файлов
KSK == home.garage.top IN DNSKEY 257 3 5 "keyhash"
ZSK == home.garage.top IN DNSKEY 256 3 5 "keyhash"
Прокомментированные даты активации в этих файлах 27 декабря, таким образом, я беру его, который не будет проблемой также.
Какие-либо предложения, или я должен попытаться восстановить ключи и запуститься?
Заранее спасибо.
Мне, наконец, удалось решить эту проблему с небольшой помощью друга (до Рождества и близлежащих дней с ним трудно добраться).
Очевидно, очень важно, чтобы ключевые файлы создаются в каталоге привязки / etc / bind /
, иначе подпись не будет работать.
Есть также несколько способов добавить файлы ключей в файл зоны, кроме того, который я наконец получил работа заключалась в использовании $ INCLUDE
внутри файла зоны.
Я потратил на это несколько часов и, надеюсь, мой ответ поможет кому-то в будущем. Мы все чему-то учимся каждый день.