bindkeys-fileBind 구성의 DNSSEC 확장과 관련된 지시어를 이해하려고 노력 중입니다 . 공개 키인가요? 디지털 서명과 동일한 방식으로 응답에 서명합니까?
답변1
이는 실제로 루트 영역에서 자체 영역까지 완전히 서명된 경로가 없는 경우 영역 키를 제출할 수 있는 신뢰할 수 있는 키에 대한 대체 저장소입니다. 기능적 DLV 레지스트리는 dlv.isc.org. 기본적으로 루트 영역 키와 dlv.isc.org키가 포함되어 있으며 이는 Options 지시어의 속성 /etc/named.iscdlv.key값으로 사용됩니다 . 또는 bindkeys-file에서 자동으로 찾을 수 있습니다 .named.confnamed.options
에서 /usr/share/doc/bind-9.7.3/arm/Bv9ARM.pdf:
bindkeys-fileNamed에서 제공하는 내장된 신뢰할 수 있는 키를 재정의하는 파일의 경로 이름입니다. 자세한 내용은 dnssec-lookaside 및 dnssec-validation에 대한 설명을 참조하세요. 지정하지 않으면 기본값은 /etc/bind.keys입니다.