Определение ключей для взаимодействующих name-серверов
Ключ, созданный с использованием утилиты dnssec-keygen, должен быть указан внутри конфигурационных файлов named.conf двух взаимодействующих серверов (обычно это один первичный name-сервер и один вторичный name-сервер). Это достигается использованием утверждения key в BIND:
key "ns1-ns2.example.ru." { algorithm hmac-md5; include "/var/named/keys/secretkey.conf"; };
где файл secretkey.conf содержит слово secret и реальную строку ключа:
secret "Mdkhhladasdka;"
