opendnssec e DelegationSignerSubmitCommand

1

Eu tenho uma zona myzone.fr no meu DNS executando o BIND e o opendnssec. O novo DS precisa ser enviado para o registro, conforme mostrado no log de ods-enforcerd :

ods-enforcerd: WARNING: New KSK has reached the ready state; please submit the DS for myzone.fr and use ods-ksmutil key ds-seen when the DS appears in the DNS.

De acordo com a documentação do openddnssec, estou usando o <DelegationSignerSubmitCommand /> localizado no conf.xml para executar um script que deve me enviar a lista das zonas com o KSK pronto.

Para meus testes, estou usando o simple-dnskey-mailer.sh script. Mas o roteiro não começa.

Quais são as condições para este comando ser acionado?

Obrigado pelas suas respostas

    
por G.D. 19.11.2015 / 14:58

0 respostas