从版本9.9开始,绑定支持内联签名 ,但是我没有find任何有关如何使它与NSEC3一起工作的信息。 我不能添加nsupdate NSEC3PARAM RR:我认为这是正常的,因为内联签名,但我不能参数为内联签名。
有人设置和testing它,或一个想法?
感谢您的回答。
最后,我在绑定用户邮件列表上find了答案。
而不是使用nsupdate,我应该使用下一个命令:
rndc signing -nsec3param 1 1 100 $(head -c 512 /dev/random | sha1sum | cut -b 1-16) <zonename> 希望这个问题能够帮助未来的人。