DNSSECキーファイルが見つかりません
これは実際には私の前の質問のフォローアップです(私の問題は解決されました)それはここで見つけることができます: DNSSECサインゾーンは致命的な失敗をもたらします
ただし、署名付きゾーンファイルを作成するときにdnssec-signzoneを使用したいと思います。
構文を次のように修正した後
dnssec-signzone -o home.garage.top -N increment -k Khome.garage.top.+005+46921 home.db Khome.garage.top.+005+36051
次の出力が得られます
dnssec-signzone: fatal: cannot load dnskey Khome.garage.top.+005+36051: file not found
それが何を意味するのかは知っていますが、頭を包むことはできません。キーをhome.dbに追加しようとしました。また、それらを `named.confに含めようとしました。ファイルの権限も問題ないようです
-rw-r--r-- root bind
インクルードを実行したとき、ファイルへの絶対パス、つまり/etc/bind/keyfileを使用しました。これらは、dbファイルと同じディレクトリにあります。ベストプラクティスではないかもしれませんが、それが問題でない限り、私がそれを機能させるまで、私は彼らを彼らがいる場所に正しくとどまらせます。
KSKが見つかったように見えますが、ZSKは見つかりません。
ファイルの内容も含めます
KSK == home.garage.top IN DNSKEY 257 3 5 "keyhash"
ZSK == home.garage.top IN DNSKEY 256 3 5 "keyhash"
これらのファイルにコメントされているアクティベーション日は12月27日なので、問題ないと思います。
何か提案がありますか、それともキーをやり直して最初からやり直す必要がありますか?
前もって感謝します。
私はついにこれを解決することができましたが、友人の助けを少し借りました(彼はクリスマスとその周辺の日には連絡が取れません)。
明らかに、キーファイルがバインドディレクトリ/etc/bind/内に作成されることが重要です。そうしないと、署名が機能しません。
キーファイルをゾーンファイルに追加する方法もいくつかありますが、最終的に機能するようになったのは、ゾーンファイル内で$INCLUDEを使用する方法でした。
私はこれに何時間も費やしました、そしてうまくいけば私の答えは将来誰かを助けるでしょう。私たちは皆、毎日何かを学びます。