bind и dnssec
Всем привет.
Как включить в бинде поддержку dnssec для резолвинга? Никаких рекомендаций
в самом пакете я не нашёл, а в интырнетах предлагается содержать ключи руками.
Я сделал так:
include "/etc/bind/bind.keys";
в named.conf, и
dnssec-enable yes;
dnssec-validation yes;
в named.conf.options
И это даже работает. Но мне не нравится, что написано в самом bind.keys. Как
я понимаю, bind будет использовать это файл и без инклуда в named.conf и там
предлагается скопировать подпись корневой зоны в named.conf. С другой стороны
мне не нравится делать что либо руками, потому что я хочу автоматических
обновлений, а ключи имеют свойство протухать.
--
sergio.
Reply to: