安装bind-9.9.4-P2后才发现,已经安装了./etc/bind.keys文件。 我已经在这里看过他们的解释,但还不知道这是什么。
有人可以让我知道,如果我需要保护这个关键也通过使其只能由根读取,类似于我如何做同样的rndc.conf文件?
bind.keys文件中没有任何“敏感的”,您需要保护以使其不能被普通用户读取 – 它包含DNSSEC的“信任锚”(用于validation根区域和DLV的初始数据)。
但是,您应该确保该文件不是由普通用户(或用户BIND运行)不可写的 – 事实上,根本不需要文件是可写的。 它不应该需要频繁更新(如果有的话),如果你需要更换它,你可以这样做。