Всем привет. Как включить в бинде поддержку dnssec для резолвинга? Никаких рекомендаций в самом пакете я не нашёл, а в интырнетах предлагается содержать ключи руками.
Я сделал так: include "/etc/bind/bind.keys"; в named.conf, и dnssec-enable yes; dnssec-validation yes; в named.conf.options И это даже работает. Но мне не нравится, что написано в самом bind.keys. Как я понимаю, bind будет использовать это файл и без инклуда в named.conf и там предлагается скопировать подпись корневой зоны в named.conf. С другой стороны мне не нравится делать что либо руками, потому что я хочу автоматических обновлений, а ключи имеют свойство протухать. -- sergio. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
