dnssec remove as chaves da zona

Question

dnssec remove as chaves da zona

#1 resposta do (1 votos)

1

existe uma maneira de remover todas as coisas relacionadas ao dnssec de uma zona em um servidor de bind em execução?

Eu configurei bind como como aqui descrito .

Se eu usar rndc signing -clear all domain.tld nothng acontece na zona.

Se eu excluir a zona assinada dnssec via rndc delzone domain.tld e recriá-lo via rndc addzone domain.tld ... , o arquivo domain.tld.jnl com os dados dnssec relacionados será automaticamente recriado e a região será novamente assinada dnssec.

Como posso remover todos os dados relacionados ao dnssec de uma zona com o rndc?

bind dnssec rndc

por exxecc 08.12.2015 / 17:55

1 resposta

Tags bind dnssec rndc

Quando um host ingressa em um grupo multicast, ele precisa alterar seu endereço IP para o endereço IP do grupo multicast? Configurar o Firewall do Windows usando o GPO: o caminho do arquivo de registro não pode ser definido

score 1 · Accepted Answer

(eu uso a opção de assinatura inline para assinar automaticamente as zonas em outro arquivo chamado {Zonename}.signed )

Para remover todos os Dados da Zona relacionados ao DNSSEC, é necessário remover o arquivo {ZoneName}.signed e {ZoneName}.jnl da Zona.

Remova também todos os arquivos principais da zona (que devem estar no keys - Diretório ) - otherwhise bind9 irá reconfigurar a Zona.

Após toda a exclusão, seria o caminho mais claro para rndc delzone {ZoneName} e reiniciaria a zona não assinada com rndc addzone {Options without DNSSEC}