Я пытаюсь реализовать DNSSEC с опцией bind> = 9.9 inline-sgning
.
Ранее я успешно подписывал ту же зону вручную, создание файла .signed с dnssec-signzone
. Но я не Я не хочу вручную подписывать зону каждый раз, поэтому я хочу использовать inline-signed
, чтобы позволить bind делать все.
Поэтому я изменил оператор options с помощью key-directory "/ etc / привязка / ключи "; dnssec-validation auto; dnssec-enable yes;
и в операторе зоны я добавил auto-dnssec maintenance; встроенная подпись да
. Но сервер все еще не отвечал
$ dig DNSKEY @<domain_ns>
Так что я нашел эту команду, которая выдает ошибку.
# rndc loadkeys <domain>
rndc: 'loadkeys' failed: multiple
zone '<domain>' was found in multiple views
Немного контекста: я использую «внутреннее представление» для людей в моей сети и «внешнее представление». вид "для других. Мне нужно сохранить их, и зона, которую я хочу подписать, доступна для обоих представлений.
И тогда я не знаю, как решить эту проблему, я ' Мы пробовали использовать параметры auto-dnssec
и inline-siging
в обоих или только в одном из представлений. Кажется, не помогает. Итак, я спрашиваю здесь, знает ли кто-нибудь решение
Когда у вас есть одна и та же зона в нескольких представлениях, вам нужно указать rndc, с каким представлением работать. Это должно быть представление, в котором зона была определена как «мастер типов», а не то, в котором на нее была сделана ссылка с помощью «in-view».
Итак, предполагая, что вы определили зону для example.com в представлении с именем «external ", вам нужно будет ввести:
# rndc loadkeys example.com IN external
То же самое для других команд rndc, просто поставьте" IN external "после имени домена, и все должно работать.