Bind

使用 bind 9.9 和 NSEC3 進行內聯簽名

  • August 9, 2016

從 9.9 版開始,Bind 支持內聯簽名,但我沒有找到任何關於如何使其與 NSEC3 一起使用的資訊。我無法使用 nsupdate 添加 NSEC3PARAM RR :我認為這是正常的,因為內聯簽名,但我不能將其參數化為內聯簽名。

有人設置並測試過它,還是一個想法?

感謝您的回答。

最後我在綁定使用者郵件列表上找到了答案。

我應該使用下一個命令,而不是使用 nsupdate:

rndc signing -nsec3param 1 1 100 $(head -c 512 /dev/random | sha1sum | cut -b 1-16) <zonename>

希望這個問題對將來的人有所幫助。

引用自:https://serverfault.com/questions/404457