我正在尝试使用bind> = 9.9选项inline-sgning来实现DNSSEC。
我以前通过使用dnssec-signzone生成一个.signed文件来成功地手动签署了同一个区域。 但我不想每次都手动签名区域,所以我想使用inline-signing来让绑定做的东西。
所以我修改了key-directory "/etc/bind/keys"; dnssec-validation auto; dnssec-enable yes;的选项语句key-directory "/etc/bind/keys"; dnssec-validation auto; dnssec-enable yes; key-directory "/etc/bind/keys"; dnssec-validation auto; dnssec-enable yes; 并在zone语句中添加了auto-dnssec maintain; inline-signing yes; auto-dnssec maintain; inline-signing yes; 。 但服务器仍然没有回答
$ dig DNSKEY @<domain_ns>
所以我最终find了这个命令给我一个错误。
# rndc loadkeys <domain> rndc: 'loadkeys' failed: multiple zone '<domain>' was found in multiple views
一点上下文:我在networking上使用“内部视图”,为他人使用“外部视图”。 我需要保持这些和我想签署的区域可用于两个视图。
然后我不知道如何解决这个问题,我已经inline-siging在两个视图或者只有一个视图中使用auto-dnssec和inline-siging选项。 似乎没有帮助。 所以我问这里是否有人知道解决scheme