Fedora 27,x64
我需要撤销 DNSSEC 密钥才能替换它,并且已经知道如何生成新密钥等;但是我必须删除我的旧密钥,因为旧密钥的值不正确,导致我的域被标记为恶意域(现在,根本没有与问题域关联的密钥,除非通过 dnsviz.net 检查)。
我找到了恢复根密钥的方法 -https://stackpointer.io/internet/get-dnssec-root-keys/534/,但恢复的密钥 ID 与我遇到问题的密钥 ID 都不匹配(或与根密钥 ID 也不匹配),我也无法撤销它,它也无法让我真正重新生成密钥以包含在命名目录中(它只告诉 dig 在哪里可以找到用于签名目的的可信密钥)。有人能帮忙吗?
答案1
非常感谢大家对此提供的帮助。- 在发布此问题之前,我已经成功实施并使用了 DNSSEC,但是在尝试查找有关我遇到的问题的易懂(且最新)的文档时遇到了一些问题,即在我替换 DNS 服务器上的密钥和注册商端的相应条目整整两周后,旧的 DNSSEC 密钥仍在域上使用。
希望我现在已经删除了所有 DNSSEC 密钥和条目并修复了该问题,并且看来 zonemaster.net 同意我的观点,即域上现在没有活动 DNSSEC。
此外,据我了解,每个 DNSSEC 密钥在被删除前都应该有两天的默认 TTL,但两个域名 [corequery.uk和叛乱者信息] 在检查时仍显示为具有活动密钥dnsviz.net。——这就是我试图“复活”它们的原因——这样我就可以撤销复活的密钥并最终让新的、有效的密钥发挥作用。