加快DNSSEC密钥生成

Question

我正在重建一些DNS盒，对于我的生活，我不记得我安装了什么，大大加快了dnssec-keygen进程。

有没有人知道这可能是什么，或者我能从当前的盒子里找到什么？

dnssec-keygen -a RSASHA256 -b 2048 -n ZONE ......
dnssec-keygen -f KSK -a RSASHA256 -b 4096 -n ZONE .....

dnssec-signzone -A -3 $(head -c 1000 /dev/random | sha1sum | cut -b 1-16) -N INCREMENT -o ..... -t .....

Answer 1

如果你能给我们看清楚你在做什么会很有帮助。但是，猜测一下，您使用的熵是-r /dev/random，当池为空时，它会阻塞，而且这种情况在没有KVM的服务器上会很快发生。您可以附加一个硬件熵源，您可以使用/dev/urandom，或者您可以在桌面机器上生成密钥(在那里您可以提供一个更深的熵池)，然后将它们复制到另一个机器上。

Answer 2

我做了以下工作来加速这个过程。

apt-get install ldnsutils haveged

Answer 3

@Tsukasa:我知道这应该是一个评论，但我没有50的声誉，所以我不能评论。无论如何，您提出的解决方案是推荐的解决方案，也是我在Fedora 27和29上多次使用的解决方案，代码需要：

yum install haveged
systemctl restart haveged
systemctl enable haveged

以上将确保已经安装、运行并在系统...and的任何重新启动之后自动启动，是的(对于那些想要标记我有勇气引用不同发行版的古怪学究者)，我知道OP的发行版是Ubuntu；但重点是，已经拥有了Ubuntu的解决方案，并且它也可以在Fedora / RHEL上使用，从而帮助其他可能没有使用Ubuntu的类似问题的人。