Intenté, pero no me funcionó como esperaba. Los eventos de re-firma no son atómicos, por lo que es muy difícil automatizar cuando quitar la KSK de línea.
Estoy escribiendo un wrapper para automatizar dnssec-signzone, un poco con esta idea, y también para hacer los seriales mas predecibles.
[]s
~Carlos
On 9/13/13 12:45 PM, Diego Martínez wrote:
On 13/09/13 12:43, Diego Martínez wrote:
Hola, ¿alguien ha usado la opción "auto-dnssec: maintain" de bind con la KSK offline?
En la prueba que hice no funcionó, pero leí en una lista de correos de bind que sí se podía hacer.
Gracias. Saludos, Diego.
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
Me olvidé de aclarar que también estoy usando la opción "inline-signing: yes".
Saludos. _______________________________________________ dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp