Planeo firmar múltiples zonas DNS con BIND y tengo las siguientes preguntas que no pude responder al leer la última Referencia de BIND 9.10 Manual .
-
¿Cómo puedo usar la misma ZSK con varias zonas? Cuando generar una nueva clave con
dns-keygen name
parece ofrecer-n nametype
dondenametype
puede ser uno deZONE, HOST, ENTITY, USER, OTHER
. ¿Se puede usar uno de ellos para asociar la ZSK generada con un conjunto de zonas? -
¿Dónde puedo especificar en qué directorio se colocan los archivos de zona firmados (
*.jbk, *.jnl, *.signed, *.signed.jnl
) cuando se usainline-signing yes;
? Prefiero tener el directorio con los archivos de zona originales (que se editan manualmente) en lugar de limpiar y poner los archivos generados automáticamente en otro lugar.
Ya que no estoy seguro de si "Stackexchange - Seguridad de la información" también está destinado a ser utilizado para preguntas de implementación específicas, mueva la pregunta si no encaja aquí.