web-dev-qa-db-ja.com

BIND.KEYSを保護する必要があります。

bIND-9.9.4-P2をインストールした後に実現されているだけで、既にインストールされている./etc/bind.keysファイルがあります。私は彼らの説明を見てきました ここ これが依然として何であるのか手がかりを持っていません。

誰かがこのキーを保護する必要があるかどうかを教えてください。

2
user192702

通常のユーザーが読み取ることができないように保護する必要があるbind.keysファイルに「敏感な」 - DNSSECの「信頼アンカー」(ルートゾーンの検証に使用される初期データ)が含まれています。 [〜#〜] DLV [〜#〜] )。

ただし、ファイルが通常のユーザー(またはユーザーバインドが実行されている)によって書き込み可能であることを確認する必要がある場合は、ファイルがまったく書き込み可能に書き込み可能になる必要はありません。それは頻繁に更新する必要があります(まったく)、そしてあなたがそれを置き換える必要があるべきですrootとして実行することができます。

1
voretaq7