У нас есть мастер-невидимка, у которого есть несколько зон, защищенных с помощью DNSSEC. Недавно мы обновились до 9.11 и включили автоматическое обслуживание и встроенное обновление для DNSSEC. Начальная зона отставки и загрузки прошли гладко. Однако, когда я теперь обновляю записи главной зоны и серийный номер, измененная зона не передается официальным подчиненным. На самом деле я не могу найти никаких доказательств того, что изменения в главном файле зоны хоть как-то повлияли.
drill drill harte-lyne.ca gives this:
;; ANSWER SECTION:
harte-lyne.ca. 172800 IN SOA dns01.harte-lyne.ca. nameservice.harte-lyne.ca. 2019040501 10800 3600 1209600 7200
но серийный номер в мастер-файле такой: 2019041603
rndc reload harte-lyne.ca produces this:
zone reload up-to-date
rndc freeze и thaw не работают, так как зона определена в named.conf как мастер, а не как динамическая зона.
Какой метод используется, чтобы заставить привязку отказаться и перезагрузить измененный файл основной зоны сразу после обновления вручную?
Если я сбегу rndc zonestatus тогда я получаю это:
# rndc zonestatus harte-lyne.ca
name: harte-lyne.ca
type: master
files: /usr/local/etc/namedb/master/harte-lyne.ca.hosts
serial: 2019041603
signed serial: 2019041617
nodes: 1198
last loaded: Tue, 16 Apr 2019 19:50:26 GMT
secure: yes
inline signing: yes
key maintenance: automatic
next key event: Wed, 17 Apr 2019 13:51:16 GMT
next resign node: _22._tcp.inet17.mississauga.harte-lyne.ca/NSEC
next resign time: Wed, 17 Apr 2019 13:46:37 GMT
dynamic: no
reconfigurable via modzone: no
Это говорит мне, что зона обновляется и выходит из нее по расписанию. Но как мне принудительно выполнить немедленное обновление и уведомить после ручного изменения главного файла зоны?
Значение next resign node тоже ускользает от меня. Мне не удалось найти объяснение этого в доступной документации, включая руководство администратора 9.11.