我Ubuntu 14.04.4 LTS在以下系统上使用:
root@ubuntu-1gb-nyc2-01:~# uname -a
Linux ubuntu-1gb-nyc2-01 3.13.0-77-generic #121-Ubuntu SMP Wed Jan 20 10:50:42 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
root@ubuntu-1gb-nyc2-01:~#
我发现我的出现了许多以下错误/var/log/syslog:
Feb 20 15:03:52 ubuntu-1gb-nyc2-01 named[29783]: validating @0x7f8f946ae8f0: com SOA: got insecure response; parent indicates it should be secure
Feb 20 15:03:52 ubuntu-1gb-nyc2-01 named[29783]: error (insecurity proof failed) resolving 'X.com/MX/IN': 208.67.222.222#53
我该如何处理它?我该如何通过使其“安全”来遵守“父母”的要求?
答案1
OpenDNS 不支持 DNSSEC,但您的验证解析器服务器已配置为将查询转发到 OpenDNS。
解决此问题的明显选择是:
- 根本不转发(named 本身就能够处理递归请求)
- 转发到支持 DNSSEC 的服务器(即非 OpenDNS)
- 禁用 DNSSEC 验证(失去对签名区域的 DNS 数据的身份验证)
我倾向于 1. 或 2.,但您的实际需求应该决定您选择哪种方法。