Недавно я обновил свой сервер Fedora 10 до Fedora 11 и получаю следующую ошибку в конфигурации DNS/named.
named[27685]: небезопасное разрешение 'fedoraproject.org/A/IN: 212.104.130.65#53
Это показывает только то, что некоторые адреса разрешаются нормально, и я могу выполнить пинг и перейти на них, в то время как другие выдают указанную выше ошибку.
Это мой файл named.conf
acl trusted-servers { 192.168.1.10; };
параметры {
каталог "/var/named";
экспедиторы {212.104.130.9 ; 212.104.130.65; };
только вперед;
разрешить-передачу {
127.0.0.1;
};
# dnssec-enable да;
# проверка DNSsec да;
# dnssec-lookaside . trust-anchor dlv.isc.org.;
};
# Зона переадресации для домена hughes.lan
зона "фанкигот" В {
мастер набора текста;
файл "funkygoth.zone";
разрешить-передачу { доверенные-серверы; };
};
# Обратная зона для домена hughes.lan
зона "1.168.192.in-addr.arpa" В {
мастер набора текста;
файл "1.168.192.zone";
};
включить "/etc/named.dnssec.keys";
включить "/etc/pki/dnssec-keys/dlv/dlv.isc.org.conf";
включить "/etc/pki/dnssec-keys//named.dnssec.keys";
включить "/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf";
Кто-нибудь знает, что я здесь установил неправильно?
решение1
Похоже на проблему DNSSEC, но она прокомментирована в вашем файле конфигурации. Вам нужно проверить, включено ли для Bind:
dnssec-configure -s -b
DNSSEC был включен в Fedora 11:http://fedoraproject.org/wiki/Features/DNSSEC