將 DNSSEC 與 GoDaddy 一起使用
這是我的設置
域: nginx-repo
$$ . $$com(在 GoDaddy 註冊)
**名稱伺服器:**在 Debian 7 上執行 BIND 的 DigitalOcean VM 我在我的 VM 上為上述域創建了一個區域,然後使用
dnssec-keygen
並dnssec-signzone
設置和簽署區域文件。DS 記錄
# cat dsset-nginx-repo.com. nginx-repo.com. IN DS 22728 7 1 7EAA739B73EDB97A3E352435F7064D9865AAF45E nginx-repo.com. IN DS 22728 7 2 6812A504A54E37DDCBD3EB2913A53336AD4D132C619F7F98B45F91A6 98131231
現在我登錄 GoDaddy 並嘗試輸入第一條 DS 記錄,但收到錯誤 -我們目前無法驗證您的數據。請稍後再試。如果問題仍然存在,請聯繫客戶支持。
所以我通過實時聊天聯繫了 GoDaddy,簡而言之就是這樣。
**我:**輸入 DS 記錄時出現某某錯誤
他們:您需要高級 DNS用於 DNSSEC
**我:**但是您的文件 ( http://support.godaddy.com/help/article/6135/dnssec-faq ) 說我可以使用自定義名稱伺服器配置自我管理的DNSSEC他們
:是的,****但您必須控制簽署您
的區域受此帳戶控制。
經過一番爭論,這就是他們所說的
域名必須與 Premium DNS 在同一個帳戶內……大多數人也會在同一個帳戶上擁有他們的 VPS,以防止像這樣的跨帳戶錯誤
我:: -S:-S:-S:-S
這裡有什麼問題?我是否在 BIND 中錯誤地配置了 DNSSEC?
或者我是否必須註冊 GoDaddy VPS 才能使用自我管理的 DNSSEC :-D :-D
這是一個
dig
輸出# dig DNSKEY +multiline nginx-repo.com @dns.nginx-repo.com ;; Truncated, retrying in TCP mode. ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> DNSKEY +multiline nginx-repo.com @dns.nginx-repo.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31501 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;nginx-repo.com. IN DNSKEY ;; ANSWER SECTION: nginx-repo.com. 86400 IN DNSKEY 257 3 7 ( AwEAAaqoS3iOSx6zKrlp28xrLfL4VX4OTCOc5wiUQYy0 xV0Z1Duq2NHEbJAniAF9K4Hgp+YbvpheF667+1gKLeuc RO6DiHAp08kQf45fo6NVvdWSqQlH5JS9bdawx1BtKi/k BXLWtL+j9wJ+Xn2MmwyAvSEZ+XBnSnZmSkK5AqKd99A5 /UTNazgnwrsVIeBswczh+L/Fl55dAfoJfeFdBjK0ttHg mrydkfYV+pK/poMQEbIcfxA3CHql7J7aXQWsqVozlXwM mDZ9rJ9dtY4fySSA5apF1P5ulnvSRyvpRHP9Nr6IDP9q PmIkmQYy3N+wADIbSvAloCEhyHy3hHzmD/B033O7Pk1T KjVx9Xiso3NvT2lipgZdWUffiC5Az3XJNeAbp1nNg8Rn 5ZDyLf1yusBzxvV+bjybKBxj5SQHOJWtPu8BuczEEcW+ mSOtRPxPg90idbMGrW3QgVTqx3fp/CfJbDpffZ8scpOg dFoQ9/sjib/BYt8zgadU0fmQD0MvGm9OLB713I9Zbi/I lMhephDaFcK4BRRY08BYwh53pWw32OnUmj6aqPFOsok9 pYVkpzFDHifw4dcvGj0aFk4FKcNyXDqLwpT4rQNDRWaN 7WRLViglBzVEfesGZN6GGgL9gJIfLuCovbLEhRIUYql/ wNG83GKMAK7Nx7gvqfeKsmesYeKL ) ; key id = 22728 nginx-repo.com. 86400 IN DNSKEY 256 3 7 ( AwEAAc+8SlNMiwtQT6/1NitlWBPg7dx53A7cmP3tg75Q PlEqQrTRzf4+j5JPTfV/dHjwd4lXpEYxi+YMT8e3q9KM SyBuZSIGJc+rBsdPDqaWPLL8J8/D3mK4cGOPvD8BIs4V Zo+v9sMm4PQsXkcntGJ45UPTflGghss8MNveg1U/+irL oIOm7jP2iLS6lPdhxrpuoXH8nBMIvjMxAQBRAlxkUjO1 X9OOw+G/rCrcjyv7gyt7ihy1+CZCrrQE7Mg629BHCkMv 40bLt5SdW9+IXe4soVNo+4gR9XgGDXTikztN/ZoAAjiJ Z9uwsJ3C1FGxwyH3/EwafhxXXDnDmHL3+oCUvfs= ) ; key id = 2579 ;; Query time: 0 msec ;; SERVER: 192.241.253.191#53(192.241.253.191) ;; WHEN: Mon Nov 25 19:42:10 2013 ;; MSG SIZE rcvd: 840
問題解決了。這是 GoDaddy 的問題。
我創建了一張票,並在61 小時後收到了以下回复。
我們的驗證 Web 服務呼叫註冊商後端 Web 服務,該服務呼叫註冊機構進行 DNSSEC 驗證。多次呼叫系統資料庫超時。這很可能是您收到錯誤的原因。
如果聊天中的人告訴我這將節省我很多時間,並且還需要在這裡創建一個主題。