Связать загрузочные ключи встроенной подписи DNSSEC не удалось, поскольку зона в нескольких представлениях
Я пытаюсь реализовать DNSSEC с опцией bind>=9.9 inline-sgning,
Ранее я успешно подписал эту зону вручную, создав файл.signed с dnssec-signzone, Но я не хочу каждый раз подписывать зону вручную, поэтому я хочу использовать inline-signing позволить связать делать вещи.
Поэтому я изменил оператор опций key-directory "/etc/bind/keys"; dnssec-validation auto; dnssec-enable yes; и в заявлении зоны я добавил auto-dnssec maintain; inline-signing yes;, Но сервер все еще не отвечал
$ dig DNSKEY @<domain_ns>
В итоге я нашел эту команду, которая выдает ошибку.
# rndc loadkeys <domain>
rndc: 'loadkeys' failed: multiple
zone '<domain>' was found in multiple views
Немного контекста: я использую "внутреннее представление" для людей в моей сети и "внешнее представление" для других. Мне нужно сохранить их, и зона, которую я хочу подписать, доступна для обоих видов.
И тогда я не знаю, как решить эту проблему, я пытался использовать auto-dnssec а также inline-siging варианты в обоих или только в одном из представлений. Кажется, не помогает. Поэтому я спрашиваю здесь, если кто-нибудь знает решение
1 ответ
Если у вас одна и та же зона в нескольких представлениях, вам нужно указать rndc, с каким видом работать. Это должно быть представление, в котором зона была определена как "мастер типа", а не та, в которой на нее ссылалась "in-view".
Итак, если вы определили зону для example.com в представлении, называемом "внешним", вам нужно будет набрать:
# rndc loadkeys example.com IN external
То же самое для других команд rndc, просто поставьте "IN external" после имени домена, и оно должно работать.