Я использую bind9 и dnssec-keygen / dnssec-signzone. У меня не было проблем с подписанием моих прямых зон, однако я не могу найти никакой документации по подписанию обратных зон. Каков для этого процесс?
Причина отсутствия отдельной документации для обратных зон заключается в том, что обратные зоны являются лишь подмножеством зоны по которому есть много документации. Обратную зону отличает от других зон то, как она (обычно) используется, а не то, как она работает на самом деле.
То есть единственное, что на самом деле отличается, это то, что ваш типичный поиск имени внутри обратной зоны - это тип PTR и для имени, которое является результатом сопоставления IP-адреса с именем на основе стандартизированного соглашения об изменении IP-адреса и добавлении .in-addr.arpa или .ip6.arpa для IPv4 и IPv6 соответственно. Сама обратная зона работает так же, как и любая другая зона, и ни полномочный сервер имен, ни сервер распознавания не нуждаются в какой-либо специальной обработке для этого вообще.