我正在使用 DNSSEC 签名的不同 Google Cloud Platform 帐户之间转移区域。我已将新区域置于 DNSSEC 转移状态,但当我尝试将 DNSKEY 加载到新区域时,我收到“无效值”错误。
正在通过 检索旧的 DNSKEY dig -t dnskey,我尝试通过 dig 输入在键中插入和不插入空格的结果,结果相同。
我尝试了“256 3 8 AwE...”(如表单中的占位符示例)和“256 3 RSASHA256 AwE...”(如我尝试编辑当前密钥时显示的一样),同时验证我的旧密钥与 ZSK 和 KSK 的新密钥的长度是否匹配。两者的结果相同,始终是输入错误。
这手动的并未表明进一步的步骤,但或许遗漏了某些内容。
答案1
错误源于尝试代替新的 KSK/ZSK,它们必须是现有密钥的补充。