只是想了解bindkeys-file綁定配置中與 DNSSEC 擴充相關的指令。這是公鑰嗎?它是否以與數位簽名相同的方式對回應進行簽名?
答案1
它實際上是受信任金鑰的替代儲存庫,如果沒有從根區域到您自己的區域的完全簽名路徑,則可以在其中提交其區域金鑰。功能性 DLV 註冊表是dlv.isc.org.預設情況下,根區域金鑰和dlv.isc.org金鑰包含在選項指令中/etc/named.iscdlv.key作為屬性值。您可以在或bindkeys-file中自動找到它。named.confnamed.options
從/usr/share/doc/bind-9.7.3/arm/Bv9ARM.pdf:
bindkeys-file用於覆蓋由 name 提供的內建可信任密鑰的檔案的路徑名。有關詳細信息,請參閱 dnssec-lookaside 和 dnssec-validation 的討論。如果未指定,則預設為 /etc/bind.keys。