dnssecはゾーンからキーを削除します
実行中のバインドサーバー上のゾーンからすべてのdnssec関連のものを削除する方法はありますか?
ここで説明するように のようにバインドを構成しました。
rndc signing -clear all domain.tldを使用すると、ゾーンに何も起こりません。
rndc delzone domain.tldを介してdnssec署名済みゾーンを削除し、rndc addzone domain.tld ...を介して再作成すると、関連するdnssecデータを含むdomain.tld.jnlファイルが自動的に再作成され、ゾーンは再びdnssec署名されます。
rndcを使用してゾーンからすべてのdnssec関連データを削除するにはどうすればよいですか?
(インライン署名オプションを使用して、{Zonename}.signedという別のファイルのゾーンに自動署名します)
ゾーンのDNSSEC関連データをすべて削除するには、ゾーンの{ZoneName}.signedファイルと{ZoneName}.jnlファイルを削除する必要があります。
ゾーンのすべてのキーファイルも削除します(これは keys --Directory にあるはずです)-それ以外の場合、bind9はゾーンを自動再署名します。
すべての削除の後、rndc delzone {ZoneName}に移動し、rndc addzone {Options without DNSSEC}で署名されていないゾーンを再開する明確な方法になります。