我的 DNS 上有一个运行 BIND 和 opendnssec 的区域myzone.fr。需要将新的 DS 发送到注册表,如以下日志所示ods-enforcerd:
ods-enforcerd:警告:新的 KSK 已达到就绪状态;请提交 myzone.fr 的 DS,并在 DS 出现在 DNS 中时使用 ods-ksmutil 密钥 ds-seen。
根据 openddnssec 文档,我正在使用<DelegationSignerSubmitCommand />位于 conf.xml 中的脚本来运行一个脚本,该脚本会向我发送已准备好 KSK 的区域列表。
对于我的测试,我使用简单 DNS 密钥邮件程序.sh脚本。但脚本没有启动。
这个命令触发的条件是什么?
感谢您的回答