rndc sync -clean example.com sur une zone sélectionnée par DNSSEC

J'ai une zone signée DNSSEC avec des mises à jour dynamiques et une démission automatique. Mais si je cours:

rndc sync -clean example.com

example.com.signed sera mis à jour, mais pas le fichier non signé dans lequel j'ajoute de nouvelles entrées.

Tous les 3 jours, je démissionne de la zone pour générer un nouveau sel.

Si je démissionne de la zone sans que les modifications dynamiques ne soient synchronisées, elles seront supprimées.

Existe-t-il un moyen de synchroniser avec le fichier de zone principal non signé?

vous devez activer dnssec-secure-to-insecure avec yes dans la partie de configuration de zone du domaine. Que vous devez désinscrire la zone avec

nsupdate -l

mettre à jour delete example.com. DNSKEY

envoyer

quitter

après cela faire le

rndc sync -clean exemple.com

copier le example.com.zone.signed sur example.com.zone

vous pouvez maintenant commencer à éditer et signer à nouveau la zone.