Sto pianificando di firmare più zone DNS con BIND e ho le seguenti domande a cui non ho potuto rispondere leggendo l'ultimo riferimento BIND 9.10 manuale.
-
Come posso utilizzare lo stesso ZSK con più zone? Quando si genera una nuova chiave con
dns-keygen name
sembra offrire-n nametype
dovenametype
può essere uno diZONE, HOST, ENTITY, USER, OTHER
. È possibile utilizzarne uno per associare lo ZSK generato a un insieme di zone? -
Dove posso specificare in quale directory vengono inseriti i file di zona firmati (
*.jbk, *.jnl, *.signed, *.signed.jnl
) quando si utilizzainline-signing yes;
? Preferirei avere la directory con i file delle zone originali (che vengono modificati manualmente) piuttosto pulita e mettere da qualche altra parte i file generati automaticamente.
Poiché non sono sicuro che "Stackexchange - Information Security" debba essere utilizzato anche per domande specifiche sull'implementazione, sposta la domanda se non si adatta qui.