Impossible de charger la zone de myzone.local.zone: ne pas ttl

Je lance la commande suivante pour dnssec sur debian 8. Mais j'ai une erreur:

# dnssec-signzone -A -3 $(head -c 1000 /dev/random | sha1sum | cut -b 1-16) -N INCREMENT -o myzone.local -t myzone.local.zone
dnssec-signzone: warning: Kmyzone.local.+007+16956.key:5: no TTL specified; zone rejected
dnssec-signzone: fatal: failed loading zone from 'myzone.local.zone': no ttl
Invité:

Blanche

Confirmation de:

Je suppose que vous êtes aussi coincé sur
https://www.digitalocean.com/c ... ation
.

Donc, si vous avez créé votre KSK et ZSK de

dnssec-keygen

, Vous avez dû utiliser

-L

Drapeau à installer TTL Dans les fichiers, par exemple:

# dnssec-keygen -L 3600 -a NSEC3RSASHA1 -b 2048 -n ZONE example.com
# dnssec-keygen -L 3600 -f KSK -a NSEC3RSASHA1 -b 2048 -n ZONE example.com

Cet argument n'a pas pu être nécessaire (défaut 3600?) Lors de la rédaction d'un tutoriel.

Si vous avez déjà créé des fichiers, je pense que vous pouvez simplement les modifier (Les deux sont nommés

Kexample.com.*.key

). Il suffit d'ajouter «3600» de face «IN» Dans une rangée avec un enregistrement. Donc de:

Khexample.com.+008+27593.key:example.com. IN DNSKEY 256 3 8 <key>

À qui:

Khexample.com.+008+27593.key:example.com. 3600 IN DNSKEY 256 3 8 <key>

Je ne suis pas sûr que 3600 - bonne valeur ou pas, mais c'est ce que l'auteur du tutoriel
https://www.digitalocean.com/c ... 48313
. Autre ma source était

man dnssec-keygen

.
</key></key>

Pour répondre aux questions, connectez-vous ou registre