Tôi đang sử dụng BIND 9.16 mới chính sách dnssec tính năng trên các vùng của tôi, theo hướng dẫn để kích hoạt DNSSEC. Tất cả mọi thứ làm việc như một nét duyên dáng.
Bây giờ, tôi cần thêm một bản ghi khác vào một trong các vùng của mình, nhưng sau khi chỉnh sửa tệp vùng trên /var/lib/bind/db.mydomain.com và sử dụng:
tải lại rndc
systemctl khởi động lại bind9
tệp .key Kmydomain.com.xxxx.key của tôi không được cập nhật và trên nhật ký, tôi thấy các thông báo có sê-ri cũ cho vùng (đã ký) và sê-ri mới cho vùng (chưa ký).
Ngày 8 tháng 10 13:07:04 liên kết có tên [622]: vùng mydomain.com/IN (không dấu): đã tải nối tiếp 2021100801
...
Ngày 8 tháng 10 13:07:04 liên kết có tên [622]: vùng mydomain.com/IN (đã ký): đã tải nối tiếp 2021100607 (đã ký DNSSEC)
...
Ngày 8 tháng 10 13:07:04 liên kết có tên [622]: tất cả các vùng được tải
Ngày 8 tháng 10 13:07:04 liên kết có tên [622]: đang chạy
Ngày 8 tháng 10 13:07:04 liên kết có tên [622]: vùng mydomain.com/IN (đã ký): get_secure_serial: không thay đổi
Ngày 8 tháng 10 13:07:04 liên kết có tên [622]: vùng mydomain.com/IN (đã ký): gửi thông báo (sê-ri 2021100607)
Ngày 8 tháng 10 13:07:04 liên kết có tên [622]: vùng mydomain.com/IN (đã ký): cấu hình lại các khóa vùng
...
Ngày 8 tháng 10 13:07:04 ràng buộc có tên[622]: zone mydomain.com/IN (đã ký): sự kiện quan trọng tiếp theo: 08-Oct-2021 17:59:00.636
Đọc tài liệu, tôi không thể tìm thấy tham chiếu đến bước thủ công để yêu cầu BIND từ bỏ vùng của mình và tôi muốn biết cách tiếp tục.
Vùng của tôi cho miền trên /etc/bind/named.conf.local là
vùng "mydomain.com" trong {
gõ chủ;
tệp "/var/lib/bind/db.mydomain.com";
cho phép chuyển { 123.123.123.123; };
cũng thông báo { 123.123.123.123; };
mặc định chính sách dnssec;
};
