BIND 9.9.11p1에 문제가 있습니다. 내 구성은 다음과 같습니다
zone "example1.com" {
type master;
file "zones/example1.com";
allow-query { any; };
allow-transfer { 1.2.3.4; };
also-notify { 1.2.3.4; };
key-directory "keys/example1.com";
inline-signing yes;
auto-dnssec maintain;
};
처음 시작할 때 BIND는 영역에 서명합니다. 그러나 영역 파일을 업데이트하고 해당 직렬을 늘린 다음 BIND를 다시 시작하면 영역이 다시 서명되지 않습니다... 로그 내용:
Feb 19 18:36:09 NSX named[65450]: zone example1.com/IN (unsigned): loaded serial 2018021918
Feb 19 18:36:09 NSX named[65450]: zone example1.com/IN (signed): loaded serial 2018011925 (DNSSEC signed)
Feb 19 18:36:09 NSX named[65450]: zone example1.com/IN (signed): receive_secure_serial: not exact
Feb 19 18:36:09 NSX named[65450]: zone example1.com/IN (signed): sending notifies (serial 2018011925)
Feb 19 18:36:09 NSX named[65450]: zone example1.com/IN (signed): reconfiguring zone keys
Feb 19 18:36:09 NSX named[65450]: zone example1.com/IN (signed): next key event: 19-Feb-2018 19:36:09.148
보시다시피, 시리얼이 업데이트되었지만 영역은 다시 서명되지 않았으며 BIND는 영역의 이전 버전을 제공하고 있습니다. BIND를 다시 시작하기 전에 .jbk/.signed/.signed.jnl 파일을 삭제하면 영역이 다시 서명되지만 그렇게 진행하면 안되는 것 같습니다.