Linux

Fedora 11 上的 DNS 伺服器

  • March 15, 2010

我最近將我的 Fedora 10 伺服器升級到了 Fedora 11,並且在我的 DNS/named 配置中出現以下錯誤。

命名為

$$ 27685 $$: 不是不安全的解決 ‘fedoraproject.org/A/IN: 212.104.130.65#53 這僅顯示某些地址可以很好地解決,我可以 ping 並瀏覽到它們很好,而其他地址則產生上述錯誤。

這是我的 named.conf 文件

acl 可信伺服器 { 192.168.1.10; };

選項 {
目錄“/var/named”;
轉發器 {212.104.130.9 ; 212.104.130.65;};
僅轉發;

允許轉移{
127.0.0.1;
};
# dnssec 啟用是;
# dnssec 驗證是的;
# dnssec-lookaside 。信任錨 dlv.isc.org.;



};




#hughes.lan 域的轉發區
區域“funkygoth”在 {
類型大師;
文件“funkygoth.zone”;
允許轉移 { 受信任的伺服器;};
};

#hughes.lan 域的反向區域
區域“1.168.192.in-addr.arpa”IN {
類型大師;
文件“1.168.192.zone”;
};

包括“/etc/named.dnssec.keys”;
包括“/etc/pki/dnssec-keys/dlv/dlv.isc.org.conf”;
包括“/etc/pki/dnssec-keys//named.dnssec.keys”;
包括“/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf”;

有人知道我在這裡設置了什麼錯誤嗎?

看起來像 DNSSEC 問題,但在您的配置文件中已註釋。您需要檢查是否為綁定啟用:

dnssec-configure -s -b

DNSSEC 已包含在 Fedora 11 中:http: //fedoraproject.org/wiki/Features/DNSSEC

引用自:https://serverfault.com/questions/40058