有没有办法从正在运行的绑定服务器上的区域中删除所有与 dnssec 相关的东西?
我像这里描述的那样配置了绑定。
如果我使用rndc signing -clear all domain.tld该区域不会发生任何事情。
如果我删除 dnssec 签名区域rndc delzone domain.tld
并通过 重新创建它rndc addzone domain.tld ...,domain.tld.jnl将自动重新创建具有相关 dnssec 数据的文件,并且该区域再次进行 dnssec 签名。
如何使用 rndc 从区域中删除所有 dnssec 相关数据?
(我使用内联签名选项在另一个名为的文件中自动签名区域
{Zonename}.signed)要删除区域的所有 DNSSEC 相关数据,您必须删除区域的
{ZoneName}.signed和{ZoneName}.jnl文件。删除区域的所有关键文件(应该在
keys- Directory中) - 否则 bind9 将自动重新分配区域。在所有删除之后,这将是
rndc delzone {ZoneName}重新启动未签名区域的明确方法rndc addzone {Options without DNSSEC}