我是 DNS 新手。我正在尝试使用 Knot dns 为 dot net 域设置公共权威 dns 服务器。
总体来说,文档非常清晰,但涉及 DNSSEC 时就会令人困惑。
因此假设域名是 example.net。
有两个名称服务器 - bob.example.net alice.example.net
bob 是主服务器,alice 是从服务器。它们都在测试环境中工作,因为它们正确地回答了查询,并且 bob 中的更改复制到了 alice 上。
我现在想要设置 DNSSEC,带有 knot 的自动签名,并且我有一些问题没有在文档中得到解答,并且所有在线操作指南都涉及为内部域设置私有权威网络。
问题 1:您是否只在主服务器(即 bob)上配置 DNSSEC 设置,这似乎是 knot 文档所说的
- 如果是这样,爱丽丝是如何知道钥匙的?
- 它会自动传播吗还是我必须手动复制设置?
问题 2:自动密钥管理。文档讨论了将 CDS 和 CDNSKEY 记录传播到“父级”,并给出了示例配置。但示例中给出了一个不可路由的地址 (192.168.12.1),因此问题是:
- 点网域名的正确父域名是什么 - 它在我的注册商处还是特定顶级域名(.net)的特定地址?
- 是否有相关的 RFC?
谢谢