我试图了解 Bind 如何在没有外部干预的情况下管理 DNSSEC 区域密钥签名。具体是什么进程(命名?)检测到区域签名即将到期,检测和退出的方法是什么。
named 是否会定期轮询所有区域键,然后产生更新过程?除了下面列出的设置之外,是否需要自动维护才能正常工作?更新是否必须由 rndc 触发或重新加载命名?
. . .
options {
. . .
dnssec-enable yes;
key-directory "/usr/local/etc/namedb/master/";
dnssec-validation auto;
. . .
}
. . .
zone example.com {
type master;
file "/usr/local/etc/namedb/master/example.com.hosts";
key-directory "/usr/local/etc/namedb/master/";
auto-dnssec maintain;
inline-signing yes;
};
根据https://www.sidn.nl/a/dnssec/dnssec-signatures-in-bind-named以下是当前程序: