= Сообщение: 8083 из 10756 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 14 Oct 18 15:40:38 Кому : Victor Sudakov 14 Oct 18 15:40:38 Тема : Re: Dag-Erling Smorgrav жжот FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+7f352a75 На : area://RU.UNIX.BSD?msgid=2:5005/49+5bc2c242 = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+5bc3586a ============================================================================== 14 окт. 2018, воскресенье, в 09:09 NOVT, Victor Sudakov написал(а):
EG>> В 12.0, к счастью, будет unbound свежее, который вроде бы сам EG>> умеет обновлять ключик, без ансамбля. VS> Как это сам, откуда если сети нет?
Имеется в виду, когда связь после старта таки появляется. А версия 1.5.10 не справляется.
VS> Я тут столкнулся с несколько другим приколом. Похоже что VS> "/etc/rc.d/local_unbound anchor" запускается то ли только при первичной VS> настройке unbound, то ли у меня где-то руки кривые, но нашёл у себя при проверке VS> перед KSK rollover пару систем со старым /var/unbound/root.key (без нового VS> ключика). Запуск "/etc/rc.d/local_unbound anchor" проблему вроде решил, но как VS> оно должно было само сработать?
По задумке маинтейнера, local_unbound anchor создаёт root.key, если его нет и делает это до запуска демона unbound, обеспечивая ему хоть что-то актуальное для начала работы (кроме встроенного и уже устаревшего ключа).
А дальше, имея актуальный root.key, демон сам его обновляет и обновления сбрасывает в файл. Только в 1.5.10 из-за бага он не может этого сделать.