我有一个 DNSSECbind服务器。一切正常 - 除了一个小问题:为什么没有发生自动 ZSK 翻转?
我认为绑定将每 180 天生成并安装新的 ZSK 密钥。是我的期望不正确还是我的配置有问题?我在日志中没有找到任何提示。我该如何调试它?
我目前运行的是 9.18.24 版本:
该政策在/etc/named.conf:
dnssec-policy "my_policy" {
keys {
ksk key-directory lifetime unlimited algorithm ecdsa256;
zsk key-directory lifetime P180D algorithm ecdsa256;
};
nsec3param iterations 0 optout no salt-length 0;
parent-ds-ttl PT1H;
};
和 的输出rndc dnssec -status ....。 (为什么是“没有安排延期”?)
key: 51503 (ECDSAP256SHA256), ZSK
published: yes - since Fri Dec 9 12:11:44 2022
zone signing: yes - since Fri Dec 9 12:11:44 2022
No rollover scheduled
- goal: omnipresent
- dnskey: omnipresent
- zone rrsig: omnipresent