Folosesc BIND 9.16 new dnssec-politica caracteristică pe zonele mele, urmând ghid pentru a activa DNSSEC. Totul a funcționat ca un farmec.
Acum, trebuie să adaug o altă înregistrare la una dintre zonele mele, dar după ce am editat fișierul de zonă pe /var/lib/bind/db.mydomain.com și am folosit:
reîncărcare rndc
systemctl reporniți bind9
fișierul meu .key Kmydomain.com.xxxx.key nu este actualizat și în jurnale, văd mesaje cu serialul vechi pentru zonă (semnat) și serialul nou pentru zonă (nesemnat).
8 octombrie 13:07:04 bind numit[622]: zona mydomain.com/IN (nesemnat): serial încărcat 2021100801
...
8 octombrie 13:07:04 bind named[622]: zona mydomain.com/IN (semnat): serial încărcat 2021100607 (DNSSEC semnat)
...
Oct 8 13:07:04 bind named[622]: toate zonele au fost încărcate
Oct 8 13:07:04 bind named[622]: rulează
Oct 8 13:07:04 bind named[622]: zona mydomain.com/IN (semnat): receive_secure_serial: neschimbat
8 octombrie 13:07:04 bind named[622]: zona mydomain.com/IN (semnat): trimiterea notificărilor (seria 2021100607)
8 octombrie 13:07:04 bind named[622]: zone mydomain.com/IN (semnat): reconfigurarea cheilor de zonă
...
8 octombrie 13:07:04 bind named[622]: zona mydomain.com/IN (semnat): următorul eveniment cheie: 08-Oct-2021 17:59:00.636
Citind documentele, nu găsesc referințe la un pas manual pentru a cere BIND să-mi demisioneze zona și aș dori să știu cum să procedez.
Zona mea pentru domeniul de pe /etc/bind/named.conf.local este
zona „mydomain.com” în {
tip master;
fișierul „/var/lib/bind/db.mydomain.com”;
permite-transfer { 123.123.123.123; };
de asemenea-notifică { 123.123.123.123; };
dnssec-policy implicit;
};
