有没有办法从正在运行的绑定服务器的区域中删除所有与 dnssec 相关的内容?
我配置了类似绑定就像这里描述的一样。
如果我使用rndc signing -clear all domain.tld
该区域则不会发生任何变化。
如果我通过删除 dnssec 签名区域rndc delzone domain.tld
并通过重新创建它rndc addzone domain.tld ...
,domain.tld.jnl
则包含相关 dnssec 数据的文件将自动重新创建,并且该区域将再次进行 dnssec 签名。
如何使用 rndc 从区域中删除所有与 dnssec 相关的数据?
答案1
(我使用内联签名选项在另一个名为的文件中自动签名区域{Zonename}.signed
)
要删除区域的所有 DNSSEC 相关数据,您必须删除区域的文件{ZoneName}.signed
。{ZoneName}.jnl
删除区域的所有关键文件(应该在keys
- 目录) — 否则 bind9 将自动重新签署该区域。
删除所有文件后,就可以使用以下方法rndc delzone {ZoneName}
重新启动未签名的区域:rndc addzone {Options without DNSSEC}