Я использую bind9 и dnssec-keygen/dnssec-signzone. У меня не было проблемы при подписании моего вперед зоны однако, я, может казаться, не нахожу документации относительно подписания обратных зон. Каков процесс для этого?
Причина, по которой нет отдельной документации на обратные зоны, заключается в том, что обратные зоны - это всего лишь подмножество зон , для которых существует множество документации. Дело в том, что обратная зона отличается от других зон тем, как она (обычно) используется, а не тем, как она на самом деле работает.
Т.е. единственное, что на самом деле отличается, это то, что ваш типичный поиск имени внутри обратной зоны осуществляется для типа PTR
и для имени, которое является результатом сопоставления IP-адреса с именем на основе стандартизированного соглашения об изменении IP-адреса и добавлении .in-addr.arpa
или .ip6.arpa
для IPv4 и IPv6, соответственно. Сама обратная зона работает точно так же, как и любая другая зона, и ни уполномоченный сервер имён, ни сервер резольвера не нуждаются в специальной обработке для этого вообще.