我有一个具有动态更新和自动重写的 DNSSEC 签名区域。但如果我运行:
rndc sync -clean example.com
example.com.signed 将被更新,但我添加新条目的未签名文件不会更新。
每 3 天我会重新任命该区域来生成新的盐。
如果我重新授予该区域所有权且不同步动态更改,该区域将被删除。
有没有办法同步到主要的、未签名的区域文件?
答案1
您必须在域的区域配置部分中启用 dnssec-secure-to-insecure,并将 yes 作为启用。然后您必须使用
nsupdate -l
更新删除 example.com.DNSKEY
发送
辞职
之后做
rndc sync -clean example.com
将 example.com.zone.signed 复制到 example.com.zone
现在您可以开始编辑并再次签署该区域。