dnssec удалить ключи из зоны
есть ли способ удалить все связанные с dnssec данные из зоны на работающем сервере привязки?
Я настроил привязку как как здесь описано .
Если я использую rndc signature -clear all domain.tld , ничего не происходит с зоной.
Если я удаляю подписанную зону dnssec через rndc delzone domain .tld
и воссоздайте его через rndc addzone domain.tld ... , файл domain.tld.jnl со связанными данными dnssec будет автоматически воссоздан, и зона снова будет подписана dnssec.
Как я могу удалить все данные, связанные с dnssec, из зоны с помощью rndc?
(я использую опцию внутренней подписи для автоматической подписи зон в другом файле с именем {Zonename}. signed)
Для удаления всех данных зоны u, связанных с DNSSEC, необходимо удалить {ZoneName}.signed и {ZoneName}. jnl файл Zone.
Удалите также все ключевые файлы Zone (которые должны быть в ключах - Справочник) - в противном случае привязка9 приведет к автоподписи Zone.
После всего удаления это будет четкий путь к rndc delzone {ZoneName} и повторная инициализация неподписанной зоны с помощью rndc addzone {Options without DNSSEC}