dnssec 从区域中删除密钥

dnssec 从区域中删除密钥

有没有办法从正在运行的绑定服务器的区域中删除所有与 dnssec 相关的内容?

我配置了类似绑定就像这里描述的一样

如果我使用rndc signing -clear all domain.tld该区域则不会发生任何变化。

如果我通过删除 dnssec 签名区域rndc delzone domain.tld 并通过重新创建它rndc addzone domain.tld ...domain.tld.jnl则包含相关 dnssec 数据的文件将自动重新创建,并且该区域将再次进行 dnssec 签名。

如何使用 rndc 从区域中删除所有与 dnssec 相关的数据?

答案1

(我使用内联签名选项在另一个名为的文件中自动签名区域{Zonename}.signed

要删除区域的所有 DNSSEC 相关数据,您必须删除区域的文件{ZoneName}.signed{ZoneName}.jnl

删除区域的所有关键文件(应该在keys- 目录) — 否则 bind9 将自动重新签署该区域。

删除所有文件后,就可以使用以下方法rndc delzone {ZoneName}重新启动未签名的区域:rndc addzone {Options without DNSSEC}

相关内容