Domain-Name-System
如果“dnssec-enable”已過時且必須刪除,那麼在 BIND 9 上創建 DNS 伺服器時有什麼替代方法?
我正在嘗試使用本教程https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server設置轉發 DNS 伺服器-on-ubuntu-16-04。我已經按照所有步驟插入了行
dnssec-enable yes; dnssec-validation yes;
但是,執行時:
sudo named-checkconf
它告訴我
選項“dnssec-enable”已過時,應刪除
因此,有什麼替代方案?我試圖在 Goolge 上搜尋它并快速查看 Bind 9 doc,但沒有說明任何內容。我真的很感謝你的幫助。
在9.16.0版本中,該
dnssec-enable
選項已過時,在9.18.0中,該選項被完全刪除。該
dnssec-enable
選項已過時,不再有任何作用。如果存在簽名和其他 DNSSEC 數據,則始終啟用 DNSSEC 響應。$$ GL #866 $$
即,變化在於不再有方法禁用 DNSSEC 數據的基本處理。不過,您仍然可以啟用/禁用驗證
dnssec-validation
。