LINUX.ORG.RU
ФорумAdmin

ISC dhcpd + bind + dnssec + ddns: как?


0

1

Собственно есть некая зона, домен 3 уровня, которая обновляется динамически. Она делегирована из домена 2 уровня, который подписан DNSSECом со всеми плюшками. Задача - резолвить динамическую зону снаружи с днссеком. Сейчас, когда она не подписана, резолверы с DNSSECом ругаются на insecurity proof и не выдает ничего.

Как мне организовать переподпись зоны при динамических апдейтах через dhcpd? Я так и не нашел ни одного внятного хау-ту на эту тему.

BIND: можно ли отключить проверку DNSSEC для конкретного домена?

Ссылку на хауту тебе уже давали, смотрел?

Насколько я понял, тебе надо при выдаче/высвобождении адреса от DHCP-сервера переподписать зону, верно? Значит on commit { ... ; execute(...); } нужно с исполнением скрипта переподписи. Ну и соответственно, при высвобождении on release и при истечении on expire.

Оно?

anonymous ()
Ответ на: комментарий от anonymous

Про скрипты я знаю, просто думал может есть какой-то более элегантный способ, например переподписи отдельной записи, а не всей зоны.

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

Спроси в рассылке, чё :) Пошлют так пошлют.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.