Как создать ключевую пару для DNSSEC?
Задача: сгенерировать ключевую пару TSIG для двух хостов, между которыми должны защищенно обновляться файлы зон.
# dnssec-keygen -a hmac-md5 -b 128 -n HOST -c IN -K /etc/namedb dns1-dns2
# grep «Key» *.private
Key: 1ZRv1TqeYB4WeNLyBsSnwA==
4) Перезапустим bind.
5) Подробнее здесь: