rndc sync -clean example.com in einer DNSSEC-Zone

1

Ich habe eine DNSSEC-signierte Zone mit dynamischen Updates und automatischem Rücktritt. Aber wenn ich renne:

rndc sync -clean example.com

example.com.signed wird aktualisiert, nicht jedoch die nicht signierte Datei, in der ich neue Einträge hinzufüge.

Alle 3 Tage verlasse ich die Zone, um ein neues Salz zu erzeugen.

Wenn ich die Zone zurücksende, ohne dass die dynamischen Änderungen synchronisiert wurden, wird diese gelöscht.

Gibt es eine Möglichkeit, eine Synchronisation mit dem Haupt-Zonefile durchzuführen?

celevra
quelle

Antworten:

0

Sie müssen dnssec-secure-to-unsicher mit Ja im Zonenkonfigurationsteil für die Domäne aktivieren. Dann müssen Sie die Zone mit dekomprimieren

nsupdate -l

Update löschen beispiel.com. DNSKEY

senden

Verlassen

danach mach das

rndc sync -clean example.com

kopiere die example.com.zone.signed zu example.com.zone

Jetzt können Sie mit der Bearbeitung beginnen und die Zone erneut signieren.

celevra
quelle