比较来自世界各地的卖家的域名和 IT 服务价格

无法加载区域 myzone.local.zone: 不是 ttl

我启动以下命令 dnssec 在 debian 8. 但我弄错了:

# dnssec-signzone -A -3 $(head -c 1000 /dev/random | sha1sum | cut -b 1-16) -N INCREMENT -o myzone.local -t myzone.local.zone
dnssec-signzone: warning: Kmyzone.local.+007+16956.key:5: no TTL specified; zone rejected
dnssec-signzone: fatal: failed loading zone from 'myzone.local.zone': no ttl
已邀请:

郭文康

赞同来自:

我认为你也被困在
https://www.digitalocean.com/c ... ation
.

所以,如果你创造了你的 KSK 和 ZSK 从

dnssec-keygen

, 你必须使用

-L

旗帜安装 TTL 在文件中,例如:

# dnssec-keygen -L 3600 -a NSEC3RSASHA1 -b 2048 -n ZONE example.com
# dnssec-keygen -L 3600 -f KSK -a NSEC3RSASHA1 -b 2048 -n ZONE example.com

不需要此论点 (默认 3600?) 写作教程时。

如果您已经创建了文件,我认为您可以简单地编辑它们 (两者都被命名

Kexample.com.*.key

). 只是补充. «3600» 正面 «IN» 连续记录。 所以从:

Khexample.com.+008+27593.key:example.com. IN DNSKEY 256 3 8 <key>

给谁:

Khexample.com.+008+27593.key:example.com. 3600 IN DNSKEY 256 3 8 <key>

我不确定 3600 - 良好的价值与否,但这是教程的作者
https://www.digitalocean.com/c ... 48313
. 其他我的来源是

man dnssec-keygen

.
</key></key>

要回复问题请先登录注册