На самом деле это продолжение моего предыдущего вопроса (моя проблема была решена), его можно найти здесь: Знаковая зона DNSSEC приводит к фатальному отказу
Однако я все еще хочу использовать dnssec-signzone при создании подписанного файла зоны.
После того, как я исправил синтаксис на
dnssec-signzone -o home.garage.top -N increment -k Khome.garage.top.+005+46921 home.db Khome.garage.top.+005+36051
Я получаю следующий результат
dnssec-signzone: fatal: cannot load dnskey Khome.garage.top.+005+36051: file not found
Я знаю, что это подразумевает, но не могу осмыслить это. Я пытался добавить ключи к home.dbи я также попытался включить их в `named.conf. Разрешения для файла тоже выглядят нормально
-rw-r--r-- root bind
Когда я делал включения, я использовал абсолютный путь к файлам, т.е. /etc/bind/keyfile, они находятся в том же каталоге, что и db-файл. Возможно, это не лучшая практика, но если это не проблема, я позволю им оставаться там, где они есть, пока я не заставлю это работать.
Похоже, что KSK найден, а ZSK нет.
Я также включу содержимое файлов
KSK == home.garage.top IN DNSKEY 257 3 5 "keyhash"
ZSK == home.garage.top IN DNSKEY 256 3 5 "keyhash"
Прокомментированные даты активации в этих файлах - 27 декабря, так что я полагаю, что это тоже не проблема.
Есть предложения, или мне попробовать переделать ключи и начать заново?
Заранее спасибо.
Мне, наконец, удалось решить эту проблему с небольшой помощью друга (с ним трудно связаться на Рождество и в другие дни).
Очевидно, очень важно, чтобы ключевые файлы создавались в каталоге привязки. /etc/bind/или подпись не пойдет.
Есть также несколько способов добавить ключевые файлы в файл зоны, но я наконец-то заработал с помощью $INCLUDE внутри файла зоны.
Я потратил на это часы и надеюсь, что мой ответ поможет кому-то в будущем. Мы все чему-то учимся каждый день.