我收到此错误:
Inconsistent security for stakeholdergame.com -
DS found at parent, but no DNSKEY found at child.
在http://dnscheck.pingdom.com/?domain=stakeholdergame.com
因此,人们无法使用 Google 公共 DNS 访问我的网站。我该如何解决这个问题?
dig @ns1.haveabyte.nl stakeholdergame.com DS
给我看这个
; <<>> DiG 9.8.3-P1 <<>> @ns1.haveabyte.nl stakeholdergame.com DS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42223
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;stakeholdergame.com. IN DS
;; AUTHORITY SECTION:
stakeholdergame.com. 14400 IN SOA ns1.haveabyte.nl. hostmaster.stakeholdergame.com. 2014030300 14400 3600 1209600 86400
;; Query time: 21 msec
;; SERVER: 79.170.93.174#53(79.170.93.174)
;; WHEN: Tue Jun 10 11:20:41 2014
;; MSG SIZE rcvd: 100
答案1
DS RR 是启用 DNSSEC 区域的公钥指纹,它输入到上级区域(在您的情况下为 com)。它还表明所讨论的区域确实有已启用 DNSSEC,因此支持 DNSSEC 的解析器将会错误处理任何存在 DS RR 但不存在相应(且匹配)的 RRSIG 和 DNSKEY 记录的请求。
如果您不打算使用 DNSSEC,您应该要求注册商从 .com 区域中删除 stakeholdergame.com 的 DS RR。
有关 DNSSEC 的更多阅读内容:https://grepular.com/Understanding_DNSSEC