我最近將 Fedora 10 伺服器升級到 Fedora 11,並在我的 DNS/命名配置中收到以下錯誤。
命名[27685]:不安全解析'fedoraproject.org/A/IN:212.104.130.65#53
這僅顯示對於某些地址,有些地址可以正常解析,我可以正常 ping 並瀏覽到它們,而其他地址則產生上述錯誤。
這是我的named.conf 文件
acl 可信任伺服器 { 192.168.1.10; };
選項 {
目錄“/var/named”;
貨運代理{212.104.130.9; 212.104.130.65; };
只向前;
允許傳輸{
127.0.0.1;
};
# dnssec 啟用是;
# dnssec 驗證是;
# dnssec-lookaside 。信任錨 dlv.isc.org;
};
# Hughes.lan 域的轉送區域
區域“funkygoth”IN {
類型大師;
文件“funkygoth.zone”;
允許傳輸 { 可信任伺服器; };
};
# Hughes.lan 域的反向區域
區域「1.168.192.in-addr.arpa」IN {
類型大師;
文件「1.168.192.zone」;
};
包括“/etc/named.dnssec.keys”;
包括“/etc/pki/dnssec-keys/dlv/dlv.isc.org.conf”;
包括“/etc/pki/dnssec-keys//named.dnssec.keys”;
包括“/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf”;
有人知道我在這裡設定錯了什麼嗎?
答案1
看起來像 DNSSEC 問題,但在您的設定檔中進行了註解。您需要檢查是否啟用了綁定:
dnssec-configure -s -b
DNSSEC 已包含在 Fedora 11 中:http://fedoraproject.org/wiki/Features/DNSSEC