我最近将我的 Fedora 10 服务器升级到 Fedora 11,并在我的 DNS/named 配置中出现以下错误。
命名[27685]:解析'fedoraproject.org/A/IN: 212.104.130.65#53' 不安全
这仅表明某些地址已正确解析,我可以正常 ping 和浏览它们,而其他地址则会产生上述错误。
这是我的 named.conf 文件
acl 可信服务器 { 192.168.1.10; };
选项 {
目录“/var/named”;
转发器 {212.104.130.9; 212.104.130.65; };
只向前;
允许转移 {
127.0.0.1;
};
# dnssec 启用是;
# dnssec 验证是;
#dnssec-lookaside.信任锚点 dlv.isc.org.;
};
# hughes.lan 域名的转发区域
区域“funkygoth”在{
類型主屬;
文件“funkygoth.zone”;
允许传输 { 受信任的服务器; };
};
# hughes.lan 域名的反向区域
区域 "1.168.192.in-addr.arpa" IN {
類型主屬;
文件“1.168.192.zone”;
};
包括“/etc/named.dnssec.keys”;
包括“/etc/pki/dnssec-keys/dlv/dlv.isc.org.conf”;
包括“/etc/pki/dnssec-keys//named.dnssec.keys”;
包括“/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf”;
有人知道我在这里设置错了什么吗?
答案1
看起来像是 DNSSEC 问题,但已在配置文件中注释。您需要检查是否已启用 Bind:
dnssec-configure -s -b
DNSSEC 已包含在 Fedora 11 中:http://fedoraproject.org/wiki/Features/DNSSEC