только что реализованный после установки bind-9.9.4-P2, файл ./etc/bind.keys уже установлен. Я посмотрел на их объяснение Вот но понятия не имею, для чего это до сих пор.
Может ли кто-нибудь сообщить мне, нужно ли мне защитить этот ключ, сделав его доступным для чтения только root, аналогично тому, как я сделал бы то же самое для файла rndc.conf?
Нет ничего "чувствительного" в bind.keys файл, который вам необходимо защитить, чтобы его не могли прочитать обычные пользователи - он содержит «якоря доверия» для DNSSEC (исходные данные, используемые для проверки корневой зоны и для DLV).
Однако вы должны убедиться, что файл НЕ ЗАПИСЫВАЕТСЯ обычными пользователями (или пользователь BIND запускается от имени) - на самом деле нет необходимости в том, чтобы файл был доступен для записи вообще. Его не нужно часто обновлять (если оно вообще требуется), и если вам нужно его заменить, вы можете сделать это как root.