Fedora 27, x64
Мне нужно отозвать ключ DNSSEC, чтобы заменить его, и я уже знаю, как сгенерировать новые ключи и т. Д .; однако мне пришлось удалить свои старые ключи, потому что они приводили к тому, что мои домены помечались как мошеннические в результате старых ключей с неправильными значениями (сейчас нет никаких ключей, связанных с проблемными доменами, за исключением случаев, когда проверяется через dnsviz. сеть).
Я нашел способ восстановить корневой ключ - https://stackpointer.io/internet/get-dnssec-root-keys/534/, но восстановленный идентификатор ключа не соответствует ни одному из тех, с которыми у меня возникли проблемы (или идентификатору корневого ключа), и я не могу его отозвать, и он не позволяет мне фактически повторно сгенерировать ключи для включения в именованный каталог (он только сообщает dig, где найти надежный ключ для подписи). Кто-нибудь может помочь с этим, пожалуйста?
Спасибо за помощь в этом вопросе. - Я успешно реализовал и использовал DNSSEC до публикации этого вопроса, но я столкнулся с несколькими проблемами, пытаясь найти понятную (и актуальную) документацию по проблеме, с которой я столкнулся, а именно, что старые ключи DNSSEC все еще используются в домен через две недели после того, как я заменил его ключи на моем DNS-сервере и соответствующие записи на стороне регистратора.
Надеюсь, теперь я решил проблему после удаления всех ключей и записей DNSSEC, и похоже, что zonemaster.net согласен со мной, что теперь в доменах нет активных DNSSEC.
Кроме того, я понимаю, что каждый ключ DNSSEC должен иметь значение TTL по умолчанию, равное двум дням, прежде чем он будет удален, но оба домена [ corequery.uk и insurgent.info ] по-прежнему отображались как имеющие активные ключи при включении dnsviz.net. - Вот почему я пытался их «воскресить», - чтобы я мог отозвать воскрешенные ключи и, наконец, заставить работать новые, действующие ключи.