Porównaj ceny domen i usług IT, sprzedawców z całego świata

Nie udało się załadować strefy z myzone.local.zone: brak ttl


Uruchamiam następującą komendę dla dnssec na Debianie 8. Ale pojawia się błąd:
# dnssec-signzone -A -3 $(head -c 1000/dev/random | sha1sum | cut -b 1-16) -N INCREMENT -o myzone.local -t myzone.local.zone
dnssec-signzone: warning: Kmyzone.local.+007+16956.key:5: no TTL specified; zone rejected
dnssec-signzone: fatal: failed loading zone from 'myzone.local.zone': no ttl

Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Myślę, że ty też utknąłeś

Samouczek dotyczący cyfrowego oceanu
https://www.digitalocean.com/c ... ation
.
Tak więc, jeśli utworzyłeś swoje KSK i ZSK z
         dnssec-keygen
, powinieneś był użyć
         -L
flaga do ustawiania TTL dla plików, np .:
# dnssec-keygen -L 3600 -a NSEC3RSASHA1 -b 2048 -n ZONE example.com
# dnssec-keygen -L 3600 -f KSK -a NSEC3RSASHA1 -b 2048 -n ZONE example.com

Ten argument mógł nie być wymagany (domyślnie 3600?) Podczas pisania samouczka.
Jeśli już utworzyłeś pliki, myślę, że możesz je po prostu edytować (oba mają nazwy
         Kexample.com.*.key
). Po prostu dodaj „3600” przed „IN” w wierszu z wpisem. Więc od:
Khexample.com.+008+27593.key:example.com. IN DNSKEY 256 3 8 <key>

Do kogo:
Khexample.com.+008+27593.key:example.com. 3600 IN DNSKEY 256 3 8 <key>

Nie jestem pewien, czy 3600 to dobra wartość, czy nie, ale tym jest autor samouczka

Zalecana
https://www.digitalocean.com/c ... 13... Innym moim źródłem było
         man dnssec-keygen
.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się