Solo intento entender la bindkeys-filedirectiva relacionada con la extensión DNSSEC en la configuración de Bind. ¿Es esa una clave pública? ¿Firma la respuesta de la misma forma que las firmas digitales?
Respuesta1
En realidad, es un repositorio alternativo para claves confiables, donde uno puede enviar sus claves de zona, si no hay una ruta completamente firmada desde la zona raíz hasta su propia zona. El registro DLV funcional es dlv.isc.org. De forma predeterminada, la clave de la zona raíz y la dlv.isc.orgclave se incluyen /etc/named.iscdlv.keyy se incluyen como un valor para bindkeys-fileatribuir en la directiva Opciones. Puedes encontrarlo automáticamente en named.confo named.options.
de /usr/share/doc/bind-9.7.3/arm/Bv9ARM.pdf:
bindkeys-fileEl nombre de ruta de un archivo para anular las claves confiables integradas proporcionadas por nombrado. Consulte la discusión sobre dnssec-lookaside y dnssec-validation para obtener más detalles. Si no se especifica, el valor predeterminado es /etc/bind.keys.