我用 powerdns 设置了 DNS。它很好地服务了我的 DNS,并且它向其他从属服务器发送 AXFR。从属服务器尚未更新到最新记录,但这似乎不会影响验证。我能想到的任何记录(AAAA、MX、TXT,甚至 www 的 CNAME)都经过验证——除了 A 记录:
dig @149.20.64.20 +dnssec www.demize95.com CNAME
返回;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 7
而dig @149.20.64.20 +dnssec demize95.com A
返回;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 7
。我拥有的任何其他 A 记录也会发生同样的情况。
我使用 pdnssec 设置了 DNSSEC,它确实适用于所有其他记录,但它从未对我的 A 记录进行验证。这里的问题是什么?
另外,附注:我必须使用 ISC 的 DLV 来创建信任链,因为我的域名注册商尚不支持将 DS 记录发送到 com 区域。
更新:现在看起来它已经可以正常工作了,所以我现在只想知道问题出在哪里。是不是只是更改尚未传播到所有地方?