Linux
Fedora 11 上的 DNS 伺服器
我最近將我的 Fedora 10 伺服器升級到了 Fedora 11,並且在我的 DNS/named 配置中出現以下錯誤。
命名為
$$ 27685 $$: 不是不安全的解決 ‘fedoraproject.org/A/IN: 212.104.130.65#53 這僅顯示某些地址可以很好地解決,我可以 ping 並瀏覽到它們很好,而其他地址則產生上述錯誤。
這是我的 named.conf 文件
acl 可信伺服器 { 192.168.1.10; }; 選項 { 目錄“/var/named”; 轉發器 {212.104.130.9 ; 212.104.130.65;}; 僅轉發; 允許轉移{ 127.0.0.1; }; # dnssec 啟用是; # dnssec 驗證是的; # dnssec-lookaside 。信任錨 dlv.isc.org.; }; #hughes.lan 域的轉發區 區域“funkygoth”在 { 類型大師; 文件“funkygoth.zone”; 允許轉移 { 受信任的伺服器;}; }; #hughes.lan 域的反向區域 區域“1.168.192.in-addr.arpa”IN { 類型大師; 文件“1.168.192.zone”; }; 包括“/etc/named.dnssec.keys”; 包括“/etc/pki/dnssec-keys/dlv/dlv.isc.org.conf”; 包括“/etc/pki/dnssec-keys//named.dnssec.keys”; 包括“/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf”;
有人知道我在這裡設置了什麼錯誤嗎?
看起來像 DNSSEC 問題,但在您的配置文件中已註釋。您需要檢查是否為綁定啟用:
dnssec-configure -s -b
DNSSEC 已包含在 Fedora 11 中:http: //fedoraproject.org/wiki/Features/DNSSEC