bind и dnssec

To: debian-russian@lists.debian.org
Subject: bind и dnssec
From: sergio <mailbox@sergio.spb.ru>
Date: Fri, 08 Jul 2011 06:06:57 +0400
Message-id: <[🔎] 4E166641.9010409@sergio.spb.ru>

Всем привет.

Как включить в бинде поддержку dnssec для резолвинга? Никаких рекомендаций
в самом пакете я не нашёл, а в интырнетах предлагается содержать ключи руками.

Я сделал так:
include "/etc/bind/bind.keys";
в named.conf, и
dnssec-enable yes;
dnssec-validation yes;
в named.conf.options

И это даже работает. Но мне не нравится, что написано в самом bind.keys. Как
я понимаю, bind будет использовать это файл и без инклуда в named.conf и там
предлагается скопировать подпись корневой зоны в named.conf. С другой стороны
мне не нравится делать что либо руками, потому что я хочу автоматических
обновлений, а ключи имеют свойство протухать.


-- 
sergio.

Reply to:

Follow-Ups:
- Re: bind и dnssec
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: bind и dnssec
  - From: Степан Голосунов <stepan@golosunov.pp.ru>

Prev by Date: Re: system monitor
Next by Date: Re: ssh bruteforce
Previous by thread: Re: про rfc1413
Next by thread: Re: bind и dnssec
Index(es):
- Date
- Thread