Domain-Name-System

將 DNSSEC 與 GoDaddy 一起使用

  • October 27, 2016

這是我的設置

域: nginx-repo

$$ . $$com(在 GoDaddy 註冊)

**名稱伺服器:**在 Debian 7 上執行 BIND 的 DigitalOcean VM 我在我的 VM 上為上述域創建了一個區域,然後使用dnssec-keygendnssec-signzone設置和簽署區域文件。

DS 記錄

# cat dsset-nginx-repo.com.
nginx-repo.com.         IN DS 22728 7 1 7EAA739B73EDB97A3E352435F7064D9865AAF45E
nginx-repo.com.         IN DS 22728 7 2 6812A504A54E37DDCBD3EB2913A53336AD4D132C619F7F98B45F91A6 98131231

現在我登錄 GoDaddy 並嘗試輸入第一條 DS 記錄,但收到錯誤 -我們目前無法驗證您的數據。請稍後再試。如果問題仍然存在,請聯繫客戶支持。

所以我通過實時聊天聯繫了 GoDaddy,簡而言之就是這樣。

**我:**輸入 DS 記錄時出現某某錯誤

他們:需要高級 DNS用於 DNSSEC

**我:**但是您的文件 ( http://support.godaddy.com/help/article/6135/dnssec-faq ) 說我可以使用自定義名稱伺服器配置自我管理的DNSSEC他們

:是的,****但您必須控制簽署您

區域受此帳戶控制。

經過一番爭論,這就是他們所說的

域名必須與 Premium DNS 在同一個帳戶內……大多數人也會在同一個帳戶上擁有他們的 VPS,以防止像這樣的跨帳戶錯誤

我:: -S:-S:-S:-S

這裡有什麼問題?我是否在 BIND 中錯誤地配置了 DNSSEC?

或者我是否必須註冊 GoDaddy VPS 才能使用自我管理的 DNSSEC :-D :-D

這是一個dig輸出

# dig DNSKEY +multiline  nginx-repo.com @dns.nginx-repo.com

;; Truncated, retrying in TCP mode.

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> DNSKEY +multiline nginx-repo.com @dns.nginx-repo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31501
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;nginx-repo.com.                IN DNSKEY

;; ANSWER SECTION:
nginx-repo.com.         86400 IN DNSKEY 257 3 7 (
                               AwEAAaqoS3iOSx6zKrlp28xrLfL4VX4OTCOc5wiUQYy0
                               xV0Z1Duq2NHEbJAniAF9K4Hgp+YbvpheF667+1gKLeuc
                               RO6DiHAp08kQf45fo6NVvdWSqQlH5JS9bdawx1BtKi/k
                               BXLWtL+j9wJ+Xn2MmwyAvSEZ+XBnSnZmSkK5AqKd99A5
                               /UTNazgnwrsVIeBswczh+L/Fl55dAfoJfeFdBjK0ttHg
                               mrydkfYV+pK/poMQEbIcfxA3CHql7J7aXQWsqVozlXwM
                               mDZ9rJ9dtY4fySSA5apF1P5ulnvSRyvpRHP9Nr6IDP9q
                               PmIkmQYy3N+wADIbSvAloCEhyHy3hHzmD/B033O7Pk1T
                               KjVx9Xiso3NvT2lipgZdWUffiC5Az3XJNeAbp1nNg8Rn
                               5ZDyLf1yusBzxvV+bjybKBxj5SQHOJWtPu8BuczEEcW+
                               mSOtRPxPg90idbMGrW3QgVTqx3fp/CfJbDpffZ8scpOg
                               dFoQ9/sjib/BYt8zgadU0fmQD0MvGm9OLB713I9Zbi/I
                               lMhephDaFcK4BRRY08BYwh53pWw32OnUmj6aqPFOsok9
                               pYVkpzFDHifw4dcvGj0aFk4FKcNyXDqLwpT4rQNDRWaN
                               7WRLViglBzVEfesGZN6GGgL9gJIfLuCovbLEhRIUYql/
                               wNG83GKMAK7Nx7gvqfeKsmesYeKL
                               ) ; key id = 22728
nginx-repo.com.         86400 IN DNSKEY 256 3 7 (
                               AwEAAc+8SlNMiwtQT6/1NitlWBPg7dx53A7cmP3tg75Q
                               PlEqQrTRzf4+j5JPTfV/dHjwd4lXpEYxi+YMT8e3q9KM
                               SyBuZSIGJc+rBsdPDqaWPLL8J8/D3mK4cGOPvD8BIs4V
                               Zo+v9sMm4PQsXkcntGJ45UPTflGghss8MNveg1U/+irL
                               oIOm7jP2iLS6lPdhxrpuoXH8nBMIvjMxAQBRAlxkUjO1
                               X9OOw+G/rCrcjyv7gyt7ihy1+CZCrrQE7Mg629BHCkMv
                               40bLt5SdW9+IXe4soVNo+4gR9XgGDXTikztN/ZoAAjiJ
                               Z9uwsJ3C1FGxwyH3/EwafhxXXDnDmHL3+oCUvfs=
                               ) ; key id = 2579

;; Query time: 0 msec
;; SERVER: 192.241.253.191#53(192.241.253.191)
;; WHEN: Mon Nov 25 19:42:10 2013
;; MSG SIZE  rcvd: 840

問題解決了。這是 GoDaddy 的問題。

我創建了一張票,並在61 小時後收到了以下回复。

我們的驗證 Web 服務呼叫註冊商後端 Web 服務,該服務呼叫註冊機構進行 DNSSEC 驗證。多次呼叫系統資料庫超時。這很可能是您收到錯誤的原因。

如果聊天中的人告訴我這將節省我很多時間,並且還需要在這裡創建一個主題。

引用自:https://serverfault.com/questions/557257