bind9.9およびNSEC3を使用したインライン署名
バージョン9.9以降、Bindは インライン署名 をサポートしていますが、NSEC3で動作させる方法に関する情報が見つかりません。 nsupdateでNSEC3PARAMRRを追加できません:インライン署名のため、これは正常だと思いますが、インライン署名用にこれをパラメーター化することはできません。
誰かがそれをセットアップしてテストしましたか、それともアイデアですか?
答えてくれてありがとう。
ついに私はbind-userメーリングリストで答えを見つけました。
Nsupdateを使用する代わりに、次のコマンドを使用する必要があります。
rndc signing -nsec3param 1 1 100 $(head -c 512 /dev/random | sha1sum | cut -b 1-16) <zonename>
この質問が将来誰かに役立つことを願っています。