Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Impossible de charger la zone de myzone.local.zone: ne pas ttl

Je lance la commande suivante pour dnssec sur debian 8. Mais j'ai une erreur:

# dnssec-signzone -A -3 $(head -c 1000 /dev/random | sha1sum | cut -b 1-16) -N INCREMENT -o myzone.local -t myzone.local.zone

dnssec-signzone: warning: Kmyzone.local.+007+16956.key:5: no TTL specified; zone rejected

dnssec-signzone: fatal: failed loading zone from 'myzone.local.zone': no ttl
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Blanche

    Confirmation de:

    Je suppose que vous êtes aussi coincé sur
    https://www.digitalocean.com/c ... ation
    .

    Donc, si vous avez créé votre KSK et ZSK de

    
          dnssec-keygen

    , Vous avez dû utiliser

    
          -L

    Drapeau à installer TTL Dans les fichiers, par exemple:

    # dnssec-keygen -L 3600 -a NSEC3RSASHA1 -b 2048 -n ZONE example.com
    
# dnssec-keygen -L 3600 -f KSK -a NSEC3RSASHA1 -b 2048 -n ZONE example.com

    Cet argument n'a pas pu être nécessaire (défaut 3600?) Lors de la rédaction d'un tutoriel.

    Si vous avez déjà créé des fichiers, je pense que vous pouvez simplement les modifier (Les deux sont nommés

    
          Kexample.com.*.key

    ). Il suffit d'ajouter «3600» de face «IN» Dans une rangée avec un enregistrement. Donc de:

    Khexample.com.+008+27593.key:example.com. IN DNSKEY 256 3 8 <key>

    À qui:

    Khexample.com.+008+27593.key:example.com. 3600 IN DNSKEY 256 3 8 <key>

    Je ne suis pas sûr que 3600 - bonne valeur ou pas, mais c'est ce que l'auteur du tutoriel
    https://www.digitalocean.com/c ... 48313
    . Autre ma source était

    
          man dnssec-keygen

    .
    </key></key>
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved