Domain-Name-System
由於未簽名的 DNS,無法使用 google DNS 訪問網站
我收到此錯誤:
Inconsistent security for stakeholdergame.com - DS found at parent, but no DNSKEY found at child.
在http://dnscheck.pingdom.com/?domain=stakeholdergame.com
因此,人們無法使用Google公共 DNS 訪問我的網站。我該如何解決這個問題?
dig @ns1.haveabyte.nl stakeholdergame.com DS
給我看這個; <<>> DiG 9.8.3-P1 <<>> @ns1.haveabyte.nl stakeholdergame.com DS ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42223 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;stakeholdergame.com. IN DS ;; AUTHORITY SECTION: stakeholdergame.com. 14400 IN SOA ns1.haveabyte.nl. hostmaster.stakeholdergame.com. 2014030300 14400 3600 1209600 86400 ;; Query time: 21 msec ;; SERVER: 79.170.93.174#53(79.170.93.174) ;; WHEN: Tue Jun 10 11:20:41 2014 ;; MSG SIZE rcvd: 100
DS RR 是啟用 DNSSEC 的區域的公鑰指紋,輸入到上層區域(在您的情況下為 com)。它還表明有問題的區域確實已啟用 DNSSEC,因此 DNSSEC-如果存在 DS RR 但不存在對應的(和匹配的)RRSIG 和 DNSKEY 記錄,則可感知解析器將錯誤輸出任何請求。
如果您不打算使用 DNSSEC,您應該要求註冊商從 .com 區域中刪除利益相關者遊戲.com 的 DS RR。
有關 DNSSEC 的進一步閱讀:https ://grepular.com/Understanding_DNSSEC