Как восстановить и вернуть потерянные ключи DNSSEC?
Fedora 27, x64
Мне нужно отозвать ключ DNSSEC, чтобы заменить его, и я уже знаю, как генерировать новые ключи и т. Д.; однако мне пришлось удалить мои старые ключи, потому что они приводили к тому, что мои домены были помечены как мошеннические из-за старых ключей с неправильными значениями (в настоящее время нет никаких ключей, связанных с проблемными доменами вообще, за исключением проверки через dnsviz). сеть).
Я нашел способ восстановления корневого ключа - https://stackpointer.io/internet/get-dnssec-root-keys/534/, но восстановленный идентификатор ключа не совпадает ни с одним из тех, с которыми у меня возникают проблемы (или идентификатор корневого ключа (либо), ни я не могу отозвать его, и при этом он не позволяет мне фактически заново сгенерировать ключи для включения в именованный каталог (он только говорит dig, где найти доверенный ключ для целей подписания). Кто-нибудь может помочь с этим, пожалуйста?
1 ответ
Спасибо за всю помощь в этом. - Я успешно внедрил и использовал DNSSEC до публикации этого вопроса, но я столкнулся с несколькими проблемами, пытаясь найти понятную (и современную) документацию по проблеме, с которой столкнулся, - это то, что старые ключи DNSSEC все еще использовались на домен через две недели после того, как я заменил его ключи на DNS-сервере и соответствующие записи на стороне регистратора.
Надеюсь, теперь я исправил проблему после удаления всех ключей и записей DNSSEC, и кажется, что zonemaster.net согласен со мной, что DNSSEC сейчас не активен на доменах.
В дополнение к этому я понимаю, что каждый ключ DNSSEC должен иметь TTL по умолчанию за два дня до удаления, но оба домена [ corequery.uk и insurgent.info ] все еще показывали наличие активных ключей при проверке на dnsviz.net. - Вот почему я пытался "воскресить" их, - чтобы я мог отозвать воскрешенные ключи и, наконец, заставить работать новые, действительные ключи.