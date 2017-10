zone "mojezona.cz"

{ type master;

file "master/db.mojezona.cz";

key-directory "/var/cache/keys";

inline-signing yes ;

auto-dnssec maintain;

update-policy local;

serial-update-method unixtime;

};



Dobry den.Nemate nekdo zkusenosti s automatickym DNSSEC v Bind9? DNSSEC mi funguje, po zavedeni zony, vygenerovani klicu se zona podepise. S kazdym dalsim podpisem se automaticky zvetsi serial, udela IXFR. Potud ok.Konfigurace zony:Podle toho, co se pise na https://kb.isc.org/article/AA-00626/0/Inline-Signing-in-ISC-BIND-9.9.0-Examples.html

by si mel Bind9 trackovat nepodepsany zonovy soubor a v pripade, ze je v nem serial vetsi, nez je aktualni, pouzit ten a zvetsit jej. A doufal jsem, ze i pouzit tento zonovy soubor pro podpis. Bohuzel Bind9 zmeny v nepodepsanem souboru zcela ignoruje. Znamena to, ze je jedina moznost editace takove zony je pres utilitu nsupdate?Diky.A.