Eu tenho uma zona myzone.fr no meu DNS executando o BIND e o opendnssec. O novo DS precisa ser enviado para o registro, conforme mostrado no log de ods-enforcerd :
ods-enforcerd: WARNING: New KSK has reached the ready state; please submit the DS for myzone.fr and use ods-ksmutil key ds-seen when the DS appears in the DNS.
De acordo com a documentação do openddnssec, estou usando o <DelegationSignerSubmitCommand /> localizado no conf.xml para executar um script que deve me enviar a lista das zonas com o KSK pronto.
Para meus testes, estou usando o simple-dnskey-mailer.sh script. Mas o roteiro não começa.
Quais são as condições para este comando ser acionado?
Obrigado pelas suas respostas
Tags domain-name-system dnssec