Domain-Name-System

由於未簽名的 DNS,無法使用 google DNS 訪問網站

  • June 10, 2014

我收到此錯誤:

Inconsistent security for stakeholdergame.com - 
DS found at parent, but no DNSKEY found at child.

http://dnscheck.pingdom.com/?domain=stakeholdergame.com

因此,人們無法使用Google公共 DNS 訪問我的網站。我該如何解決這個問題?

dig @ns1.haveabyte.nl stakeholdergame.com DS給我看這個

; <<>> DiG 9.8.3-P1 <<>> @ns1.haveabyte.nl stakeholdergame.com DS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42223
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;stakeholdergame.com.       IN  DS

;; AUTHORITY SECTION:
stakeholdergame.com.    14400   IN  SOA ns1.haveabyte.nl. hostmaster.stakeholdergame.com. 2014030300 14400 3600 1209600 86400

;; Query time: 21 msec
;; SERVER: 79.170.93.174#53(79.170.93.174)
;; WHEN: Tue Jun 10 11:20:41 2014
;; MSG SIZE  rcvd: 100

DS RR 是啟用 DNSSEC 的區域的公鑰指紋,輸入到上層區域(在您的情況下為 com)。它還表明有問題的區域確實啟用 DNSSEC,因此 DNSSEC-如果存在 DS RR 但不存在對應的(和匹配的)RRSIG 和 DNSKEY 記錄,則可感知解析器將錯誤輸出任何請求。

如果您不打算使用 DNSSEC,您應該要求註冊商從 .com 區域中刪除利益相關者遊戲.com 的 DS RR。

有關 DNSSEC 的進一步閱讀:https ://grepular.com/Understanding_DNSSEC

引用自:https://serverfault.com/questions/604025