есть ли способ удалить все связанные с dnssec данные из зоны на работающем сервере привязки?
Я настроил привязку как как здесь описано .
Если я использую rndc signature -clear all domain.tld
, ничего не происходит с зоной.
Если я удаляю подписанную зону dnssec через rndc delzone domain .tld
и воссоздайте его через rndc addzone domain.tld ...
, файл domain.tld.jnl
со связанными данными dnssec будет автоматически воссоздан, и зона снова будет подписана dnssec.
Как я могу удалить все данные, связанные с dnssec, из зоны с помощью rndc?
(я использую опцию внутренней подписи для автоматической подписи зон в другом файле с именем {Zonename}. signed
)
Для удаления всех данных зоны u, связанных с DNSSEC, необходимо удалить {ZoneName}.signed
и {ZoneName}. jnl
файл Zone.
Удалите также все ключевые файлы Zone (которые должны быть в ключах - Справочник) - в противном случае привязка9 приведет к автоподписи Zone.
После всего удаления это будет четкий путь к rndc delzone {ZoneName}
и повторная инициализация неподписанной зоны с помощью rndc addzone {Options without DNSSEC}