Bind

使用 bind 9.9 和 NSEC3 進行內聯簽名

  • August 9, 2016

從 9.9 版開始,Bind 支持內聯簽名,但我沒有找到任何關於如何使其與 NSEC3 一起使用的資訊。我無法使用 nsupdate 添加 NSEC3PARAM RR :我認為這是正常的,因為內聯簽名,但我不能將其參數化為內聯簽名。

有人設置並測試過它,還是一個想法?

感謝您的回答。

最後我在綁定使用者郵件列表上找到了答案。

我應該使用下一個命令,而不是使用 nsupdate:

rndc signing -nsec3param 1 1 100 $(head -c 512 /dev/random | sha1sum | cut -b 1-16) <zonename>

希望這個問題對將來的人有所幫助。

引用自:https://serverfault.com/questions/404457

相關問答

Bind

在 Bind 上設置 DNSSEC 時,哪些 DNSKEY 記錄屬於區域文件?

  • December 3, 2021
檢視問答
Bind

Bind9:禁用每個區域的 DNSSEC 驗證?

  • May 6, 2021
檢視問答
Domain-Name-System

BIND 伺服器有大量“沒有有效的 RRSIG”錯誤

  • January 11, 2021
檢視問答
Postfix

DNSSEC - 啟用 DANE DNS 記錄的 DNS/域提供商

  • December 25, 2020
檢視問答
Domain-Name-System

如何將 BIND 配置從 auto-dnssec 維護遷移到 dnssec-policy 而不會中斷?

  • May 11, 2020
檢視問答
Linux

這個綁定錯誤是什麼意思?

  • January 26, 2020
檢視問答