У меня есть мастер BIND9 (v9.10.3), который правильно обслуживает несколько подписанных зон (проверено с помощью dnsviz и т. Д.)
Мне не удалось найти в какой-либо документации надлежащий способ перезагрузки и отказа от файла статической зоны. (мои зоны не динамические). Чтобы обновленные зоны работали надежно, мне пришлось остановить привязку, удалить файлы .signed, .signed.jnl и .jbk, обновить / заменить главный файл зоны, а затем перезапустить. Не очень хорошо, но ничего из того, что я пробовал, не сработало.
Могу ли я обновить мастер зоны, а затем выполнить (какую?) Команду rndc, чтобы перезагрузить и выйти из зоны? И будет ли задержка с результатами этой операции?
Есть ли какой-нибудь онлайн-администратор DNSSEC BIND, которого вы сочли полезным? У меня есть хороший номер в закладках, но, похоже, ни один из них не относится к этой базовой операции, иначе я пропустил это. Спасибо!
При обновлении неподписанного файла зоны обязательно увеличивайте серийный номер. В зависимости от вашей настройки (т. Е. При использовании serial-update-method) BIND генерирует новые сериалы на своих, например, при добавлении записей NSEC3 RR. Таким образом, может быть недостаточно просто увеличить серийный номер на единицу, однако вы можете легко найти его с помощью dig:
dig @localhost example.com SOA
После обновления файла зоны выполните перезагрузку:
rndc reload
Редактировать:
Для динамических зон выдайте
rndc freeze
перед редактированием неподписанного файла зоны и после этого продолжайте принимать динамические обновления:
rndc thaw
Справочное руководство администратора ISC BIND9 имеет обширную документацию по DNSSEC, rndc и auto-dnssec (особенности, которые вам нужны).