OARC 的 DNSSEC 验证解析器验证了我所有的记录,但 A 记录

OARC 的 DNSSEC 验证解析器验证了我所有的记录,但 A 记录

我用 powerdns 设置了 DNS。它很好地服务了我的 DNS,并且它向其他从属服务器发送 AXFR。从属服务器尚未更新到最新记录,但这似乎不会影响验证。我能想到的任何记录(AAAA、MX、TXT,甚至 www 的 CNAME)都经过验证——除了 A 记录:

dig @149.20.64.20 +dnssec www.demize95.com CNAME返回;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 7dig @149.20.64.20 +dnssec demize95.com A返回;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 7。我拥有的任何其他 A 记录也会发生同样的情况。

我使用 pdnssec 设置了 DNSSEC,它确实适用于所有其他记录,但它从未对我的 A 记录进行验证。这里的问题是什么?

另外,附注:我必须使用 ISC 的 DLV 来创建信任链,因为我的域名注册商尚不支持将 DS 记录发送到 com 区域。

更新:现在看起来它已经可以正常工作了,所以我现在只想知道问题出在哪里。是不是只是更改尚未传播到所有地方?

相关内容