Есть ли способ удалить все, что связано с dnssec, из зоны на работающем сервере привязки?
Я настроил привязку как как здесь описано.
Если я использую rndc signing -clear all domain.tld ничего не происходит с зоной.
Если я удалю зону, подписанную dnssec, через rndc delzone domain.tld и воссоздать его через rndc addzone domain.tld ... , то domain.tld.jnl файл со связанными данными dnssec будет автоматически воссоздан, и зона снова будет подписана dnssec.
Как я могу удалить все данные, связанные с dnssec, из зоны с помощью rndc?
(я использую опцию встроенной подписи, чтобы автоматически подписывать зоны в другом файле с именем {Zonename}.signed)
Чтобы удалить все данные зоны, относящиеся к DNSSEC, необходимо удалить {ZoneName}.signed и {ZoneName}.jnl файл Зоны.
Удалите также все ключевые файлы зоны (которые должны быть в keys - Справочник) - otherwhise bind9 будет автоматически регистрировать Зону.
После всего удаления это будет очевидный способ rndc delzone {ZoneName} и повторно инициализировать беззнаковую зону с помощью rndc addzone {Options without DNSSEC}