Domain-Name-System

如果“dnssec-enable”已過時且必須刪除,那麼在 BIND 9 上創建 DNS 伺服器時有什麼替代方法?

  • July 13, 2022

我正在嘗試使用本教程https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server設置轉發 DNS 伺服器-on-ubuntu-16-04。我已經按照所有步驟插入了行

dnssec-enable yes;
dnssec-validation yes;

但是,執行時:

sudo named-checkconf

它告訴我

選項“dnssec-enable”已過時,應刪除

因此,有什麼替代方案?我試圖在 Goolge 上搜尋它并快速查看 Bind 9 doc,但沒有說明任何內容。我真的很感謝你的幫助。

9.16.0版本中,該dnssec-enable選項已過時,在9.18.0中,該選項被完全刪除。

9.16.0 發行說明

dnssec-enable選項已過時,不再有任何作用。如果存在簽名和其他 DNSSEC 數據,則始終啟用 DNSSEC 響應。

$$ GL #866 $$

即,變化在於不再有方法禁用 DNSSEC 數據的基本處理。不過,您仍然可以啟用/禁用驗證dnssec-validation

引用自:https://serverfault.com/questions/1105487