我正在使用动态更新测试密钥轮换。我使用的是 Bind 9.7.1-P2。当我使用脚本 dnssec-settime 更改密钥日期时,named 不会自动更新区域文件,除非我重新加载服务。这是正常现象吗?
问候 Arancha
答案1
做一个“rndc 标志区域名称“来点名来关注你的变化。
答案2
我对密钥翻转一无所知,但除非您重新加载服务,否则 named(以及几乎所有其他基于 linux 的守护进程)不会自动执行涉及其配置文件的任何操作,这是很正常的。您不必重新启动它,只需告诉它重新加载配置即可。