Я использую BIND 9.16 новый dnssec-политика функцию в моих зонах, после гид чтобы включить DNSSEC. Все работало как шарм.
Теперь мне нужно добавить еще одну запись в одну из моих зон, но после редактирования файла зоны в /var/lib/bind/db.mydomain.com и использования:
rndc перезагрузить
systemctl перезапустить bind9
мой файл .key Kmydomain.com.xxxx.key не обновляется и в логах я вижу сообщения со старым серийным номером для зоны (подписанным) и новым серийным номером для зоны (без знака).
8 октября, 13:07:04, связать с именем [622]: zone mydomain.com/IN (без знака): загруженный серийный номер 2021100801
...
8 октября 13:07:04 привязка named[622]: zone mydomain.com/IN (подписано): загружен серийный номер 2021100607 (подписано DNSSEC)
...
8 окт 13:07:04 bind named[622]: все зоны загружены
8 окт 13:07:04 bind named[622]: работает
8 окт 13:07:04 привязка named[622]: zone mydomain.com/IN (подписано): receive_secure_serial: без изменений
8 окт 13:07:04 bind named[622]: zone mydomain.com/IN (подписано): отправка уведомлений (серийный номер 2021100607)
8 окт 13:07:04 bind named[622]: zone mydomain.com/IN (подписано): перенастройка ключей зоны
...
8 октября 13:07:04 привязать named[622]: zone mydomain.com/IN (подписано): следующее ключевое событие: 08 октября 2021 17:59:00.636
Читая документы, я не могу найти ссылки на ручной шаг, чтобы попросить BIND отказаться от моей зоны, и я хотел бы знать, как действовать дальше.
Моя зона для домена в /etc/bind/named.conf.local:
зона "mydomain.com" в {
тип мастер;
файл "/var/lib/bind/db.mydomain.com";
разрешить передачу {123.123.123.123; };
также-уведомить { 123.123.123.123; };
dnssec-политика по умолчанию;
};
