Bind
使用 bind 9.9 和 NSEC3 進行內聯簽名
從 9.9 版開始,Bind 支持內聯簽名,但我沒有找到任何關於如何使其與 NSEC3 一起使用的資訊。我無法使用 nsupdate 添加 NSEC3PARAM RR :我認為這是正常的,因為內聯簽名,但我不能將其參數化為內聯簽名。
有人設置並測試過它,還是一個想法?
感謝您的回答。
最後我在綁定使用者郵件列表上找到了答案。
我應該使用下一個命令,而不是使用 nsupdate:
rndc signing -nsec3param 1 1 100 $(head -c 512 /dev/random | sha1sum | cut -b 1-16) <zonename>
希望這個問題對將來的人有所幫助。