我的测试环境详细信息如下:-
I have fake-root server "172.16.93.193" DNS resolver "172.16.93.101" DNS server "172.16.96.93"
我已经配置了我的解析器并且它工作正常“更改named.ca来查询我的假根服务器”
我正在尝试使用以下配置来验证 DNSSEC“信任链”:-
- 在假根服务器上添加了我的 NS 记录。
test. IN NS 172.16.96.93 test. IN A 172.16.96.93 test. IN DS 41751 10 1 B582E2C5AB6551FA23B3947CAA39BAC18C51A001 test. IN DS 41751 10 2 51A4CCCD5Ff8D328FECD018D9D296B7603FB7B2E3286CE4EFC3A64C0 73D32D55
- 在我的 DNS 服务器上添加了我的测试区域。
zone "test" { type master; file "Test/Signed/test.zone.signed"; };
当查询我的解析器“dig @localhost test”时,它将重播:-
> ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @localhost test
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 53882
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;misr. IN A
;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Sat Oct 18 12:27:55 2014
;; MSG SIZE rcvd: 22
您能建议如何解决这个问题吗?
答案1
我犯了一个致命的错误:-
@Fake root 犯了错误 :-
test. IN NS 172.16.96.93
test. IN A 172.16.96.93
@Fake Root 错误已解决 :-
test. IN NS ns1.test.
ns1.test. IN A 172.16.96.93
现在一切正常。