Привязка клавиш загрузки с встроенной подписью DNSSEC завершается неудачно, потому что зона в нескольких представлениях
Я пытаюсь реализовать DNSSEC с опцией bind> = 9.9 inline-sgning .
Ранее я успешно подписывал ту же зону вручную, создание файла .signed с dnssec-signzone . Но я не Я не хочу вручную подписывать зону каждый раз, поэтому я хочу использовать inline-signed , чтобы позволить bind делать все.
Поэтому я изменил оператор options с помощью key-directory "/ etc / привязка / ключи "; dnssec-validation auto; dnssec-enable yes; и в операторе зоны я добавил auto-dnssec maintenance; встроенная подпись да . Но сервер все еще не отвечал
$ dig DNSKEY @<domain_ns>
Так что я нашел эту команду, которая выдает ошибку.
# rndc loadkeys <domain>
rndc: 'loadkeys' failed: multiple
zone '<domain>' was found in multiple views
Немного контекста: я использую «внутреннее представление» для людей в моей сети и «внешнее представление». вид "для других. Мне нужно сохранить их, и зона, которую я хочу подписать, доступна для обоих представлений.
И тогда я не знаю, как решить эту проблему, я ' Мы пробовали использовать параметры auto-dnssec и inline-siging в обоих или только в одном из представлений. Кажется, не помогает. Итак, я спрашиваю здесь, знает ли кто-нибудь решение
Когда у вас есть одна и та же зона в нескольких представлениях, вам нужно указать rndc, с каким представлением работать. Это должно быть представление, в котором зона была определена как «мастер типов», а не то, в котором на нее была сделана ссылка с помощью «in-view».
Итак, предполагая, что вы определили зону для example.com в представлении с именем «external ", вам нужно будет ввести:
# rndc loadkeys example.com IN external
То же самое для других команд rndc, просто поставьте" IN external "после имени домена, и все должно работать.