使用 BIND9 保持 DNSSEC KSK 离线

使用 BIND9 保持 DNSSEC KSK 离线

我希望将我的域名的 KSK 私有部分从我的主要名称服务器中移出。我已尝试使用测试域名执行此操作,但收到如下错误:

dns_dnssec_keylistfromrdataset: error reading /etc/bind/keys/example.com/Kexample.com.+999+99999.private: file not found
...
dns_dnssec_findzonekeys2: error reading /etc/bind/keys/example.com/Kexample.com.+999+99999.private: file not found

本指南建议将私有 KSK 保持离线状态,没有进一步的评论,所以我猜可以忽略这些警告吗?该区域继续按预期运行,我可以正常进行更改(错误不断出现)。

如果可以忽略警告,有没有办法禁用它以免日志被填满?

相关内容