dnssec remove as chaves da zona

1

existe uma maneira de remover todas as coisas relacionadas ao dnssec de uma zona em um servidor de bind em execução?

Eu configurei bind como como aqui descrito .

Se eu usar rndc signing -clear all domain.tld nothng acontece na zona.

Se eu excluir a zona assinada dnssec via rndc delzone domain.tld e recriá-lo via rndc addzone domain.tld ... , o arquivo domain.tld.jnl com os dados dnssec relacionados será automaticamente recriado e a região será novamente assinada dnssec.

Como posso remover todos os dados relacionados ao dnssec de uma zona com o rndc?

    
por exxecc 08.12.2015 / 17:55

1 resposta

1

(eu uso a opção de assinatura inline para assinar automaticamente as zonas em outro arquivo chamado {Zonename}.signed )

Para remover todos os Dados da Zona relacionados ao DNSSEC, é necessário remover o arquivo {ZoneName}.signed e {ZoneName}.jnl da Zona.

Remova também todos os arquivos principais da zona (que devem estar no keys - Diretório ) - otherwhise bind9 irá reconfigurar a Zona.

Após toda a exclusão, seria o caminho mais claro para rndc delzone {ZoneName} e reiniciaria a zona não assinada com rndc addzone {Options without DNSSEC}

    
por 22.12.2015 / 09:07