Bind dnssec через месяц перестает отдавать подписанную зону
Возникла проблема, bind с настроенным dnssec ровно через месяц перестает отдавать зоны, причина оказалась в подписи, т.к. по умолчанию, зона подписывается только на 30 дней, в течение которого, она считается валидной.
Чтобы подписать зону на больший срок, необходимо добавить параметр -e с указанием срока.
Из документации
-e end-time
Specify the date and time when the generated RRSIG records expire.
As with start-time, an absolute time is indicated in YYYYMMDDHHMMSS
notation. A time relative to the start time is indicated with +N,
which is N seconds from the start time. A time relative to the
current time is indicated with now+N. If no end-time is specified,
30 days from the start time is used as a default. end-time must be
later than start-time.
Чтож, подпишем теперь нашу зону со сроком поболее месяца, например 3:
dnssec-signzone -S -N increment -e +3mo domain.com
Поделись с друзьями:
Опубликовано 26.11.2014 в 16:33 · Автор komivlad · Ссылка
Рубрики: ArchLinux, CentOS, Debain, Fedora, FreeBSD, Linux Mint, Ubuntu · Теги: 30 дней, BIND, dnssec, валидность, месяц
Рубрики: ArchLinux, CentOS, Debain, Fedora, FreeBSD, Linux Mint, Ubuntu · Теги: 30 дней, BIND, dnssec, валидность, месяц
ваше мнение
Загрузка ...