Как восстановить и отозвать утерянные ключи DNSSEC?
Fedora 27, x64
Мне нужно отозвать ключ DNSSEC, чтобы заменить его, и я уже знаю, как сгенерировать новые ключи, и т.д.; однако мне пришлось удалить свои старые ключи, потому что они приводили к тому, что мои домены помечались как мошеннические из-за старых ключей с неправильными значениями (сейчас нет никаких ключей, связанных с проблемными доменами, за исключением случаев, когда проверяется через dnsviz. net).
Я нашел способ восстановить корневой ключ - https://stackpointer.io/internet/get-dnssec-root-keys/534/ , но восстановленный идентификатор ключа действительно не соответствует ни одному из тех, с которыми у меня возникли проблемы (или идентификатору корневого ключа), и я не могу его отозвать, и он не позволяет мне фактически повторно сгенерировать ключи для включения в указанный каталог (он только сообщает dig где найти доверенный ключ для подписи). Кто-нибудь может помочь с этим, пожалуйста?
Спасибо за помощь. - Я успешно реализовал и использовал DNSSEC до публикации этого вопроса, но я столкнулся с несколькими проблемами, пытаясь найти понятную (и актуальную) документацию по проблеме, с которой я столкнулся, а именно, что старые ключи DNSSEC все еще используются в домен через две недели после того, как я заменил его ключи на моем DNS-сервере и соответствующие записи на стороне регистратора.
Надеюсь, теперь я решил проблему после удаления всех ключей и записей DNSSEC, и похоже, что zonemaster.net согласен со мной, что в настоящее время в доменах нет активных DNSSEC.
Кроме того, я понимаю, что каждый ключ DNSSEC должен иметь значение TTL по умолчанию, равное двум дням перед удалением, но оба домена [ corequery.uk и insurgent.info ] по-прежнему отображались как имеющие активные ключи при проверке на dnsviz.net . - Вот почему я пытался их «воскресить», - чтобы я мог отозвать воскрешенные ключи и, наконец, заставить работать новые, действующие ключи.