我已经在 RHEL6 Bind 服务器上设置了一个转发区域,如下所示:
zone "office.local" IN {
type forward;
forward only;
forwarders { 192.168.0.2; 192.168.0.3; };
};
当我尝试使用查询时,dig @127.0.0.1 monitorsms.office.local
我在系统日志中看到以下消息:
client 127.0.0.1#39376: query: monitorsms.office.local IN A + (127.0.0.1)
validating @0x7ff7640357d0: monitorsms.office.local A: bad cache hit (monitorsms.office.local/DS)
google 告诉我,DNSSEC 存在问题,但两台服务器都没有配置 DNSSEC,因此不会发送任何 DNSSEC 记录。
我的配置有什么问题?
答案1
哈,刚刚发现了。我不得不停用 dnssec-lookaside 自动设置:
options { dnssec-lookaside auto; }