Bind dnssec через месяц перестает отдавать подписанную зону

Возникла проблема, bind с настроенным dnssec ровно через месяц перестает отдавать зоны, причина оказалась в подписи, т.к. по умолчанию, зона подписывается только на 30 дней, в течение которого, она считается валидной.
Чтобы подписать зону на больший срок, необходимо добавить параметр -e с указанием срока.
Из документации

-e end-time
    Specify the date and time when the generated RRSIG records expire.
    As with start-time, an absolute time is indicated in YYYYMMDDHHMMSS
    notation. A time relative to the start time is indicated with +N,
    which is N seconds from the start time. A time relative to the
    current time is indicated with now+N. If no end-time is specified,
    30 days from the start time is used as a default.  end-time must be
    later than start-time.

Чтож, подпишем теперь нашу зону со сроком поболее месяца, например 3:

dnssec-signzone -S -N increment -e +3mo domain.com

Источник

Поделись с друзьями:

Опубликовано 26.11.2014 в 16:33 · Автор komivlad · Ссылка
Рубрики: ArchLinux, CentOS, Debain, Fedora, FreeBSD, Linux Mint, Ubuntu · Теги: 30 дней, BIND, dnssec, валидность, месяц

Написать комментарий