Este é na verdade um follow-up da minha pergunta anterior (o meu problema foi resolvido) pode ser encontrado aqui:
A zona de sinais DNSSEC resulta em falha fatal
No entanto, ainda quero usar dnssec-signzone
ao criar meu arquivo de zona assinado.
Depois de corrigir a sintaxe para
dnssec-signzone -o home.garage.top -N increment -k Khome.garage.top.+005+46921 home.db Khome.garage.top.+005+36051
Eu recebo a seguinte saída
dnssec-signzone: fatal: cannot load dnskey Khome.garage.top.+005+36051: file not found
Eu sei o que isso implica, mas não posso envolver minha cabeça em torno dele. Eu tentei anexar as chaves a home.db
e também tentei incluí-las em 'named.conf'. As permissões no arquivo também parecem ok
-rw-r--r-- root bind
Quando fiz as inclusões, usei um caminho absoluto para os arquivos, por exemplo, /etc/bind/keyfile
, eles estão localizados no mesmo diretório que o arquivo db. Pode não ser uma boa prática, mas, a menos que isso seja um problema, vou deixá-los ficar onde estão até que funcione.
Parece que o KSK é encontrado, mas o ZSK não é.
Eu também incluirei o conteúdo dos arquivos
KSK == home.garage.top IN DNSKEY 257 3 5 "keyhash"
ZSK == home.garage.top IN DNSKEY 256 3 5 "keyhash"
As datas de ativação comentadas nesses arquivos são 27 de dezembro, então eu entendo que isso não será um problema.
Alguma sugestão, ou devo tentar refazer as chaves e começar de novo?
Obrigado antecipadamente.