这实际上是对我以前的问题(我的问题已解决)的后续处理,可以在这里find: DNSSEClogin区导致致命故障
不过,我仍然想在创build签名区域文件时使用dnssec-signzone 。
我更正了语法后
dnssec-signzone -o home.garage.top -N increment -k Khome.garage.top.+005+46921 home.db Khome.garage.top.+005+36051
我得到以下输出
dnssec-signzone: fatal: cannot load dnskey Khome.garage.top.+005+36051: file not found
我知道它意味着什么,但是我无法把头围住。 我试图追加到home.db的键,我也试图把它们包含在`named.conf。 该文件的权限也看起来不错
-rw-r--r-- root bind
当我做了包括我使用的文件,即/etc/bind/keyfile的绝对path,他们位于与db文件相同的目录。 可能不是最好的做法,但除非这是一个问题,否则我会让他们留在原地,直到我得到它的工作。
看起来像是KSK,但是ZSK不是。
我还会包含这些文件的内容
KSK == home.garage.top IN DNSKEY 257 3 5 "keyhash"
ZSK == home.garage.top IN DNSKEY 256 3 5 "keyhash"
这些文件中的注释激活date是12月27日,所以我认为这也不会成为问题。
任何build议,或者我应该尝试重做钥匙,并重新开始?
提前致谢。
我终于设法解决了这个问题,在一些朋友的小小帮助下(他很难到达x-mas和周围的日子)。
显然,关键文件是在bind-directory /etc/bind/否则签名将不起作用。
还有几种将密钥文件添加到区域文件的方法,但是我最终得到的是通过在区域文件内使用$INCLUDE 。
我已经花了几个小时,希望我的答案将有助于未来的人。 我们每天都在学习一些东西。