Sziasztok, tudnátok segíteni?
Van egy directadmin-al felszerelt szerver egy szerver parkban. (master dns)
Egy másik gép vidéken (slave dns).
Ez alapján:
https://help.directadmin.com/item.php?id=651
Megcsináltam a DNSSEC részt, amennyire tudtam. Ha kézzel generálom, majd aláírom, akkor minden vidám. Kézzel hozzá adom a DS rekordot is. (több domain is van a szerveren)
Viszont amikor rá kerestem találtam egy havi újra írási lehetőséget.
/usr/local/directadmin/scripts/dnssec.sh parancsal működik
Ezt kell rakni a crontab alá:
01 01 01 * * echo "action=rewrite&value=dnssec" >> /usr/local/directadmin/data/task.queue
Viszont nem törli a korábbi DS rekordokat és nem írja újra azokat.
Illetve megjeleni egy ilyen hiba üzenet:
2019:10:11-13:12:06: Error with dnssec.sh sign (caller=writeDB) Starting signing process for akármi.hu
dnssec-signzone: fatal: 'akármi.hu': found DS RRset without NS RRset
Mi a megoldás?
Köszönöm előre is.