如果“dnssec-enable”已过时且必须删除,那么在 BIND 9 上创建 DNS 服务器时有什么替代方案?

如果“dnssec-enable”已过时且必须删除,那么在 BIND 9 上创建 DNS 服务器时有什么替代方案?

我正在尝试使用本教程设置转发 DNS 服务器https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-16-04。我已按照所有步骤操作并插入了以下行

dnssec-enable yes;
dnssec-validation yes;

但是,运行时:

sudo named-checkconf

它告诉我

选项“dnssec-enable”已过时,应删除

那么,还有什么其他选择呢?我尝试在 Goolge 上搜索它,并快速浏览了 Bind 9 文档,但没有提到任何内容。我非常感谢您的帮助。

答案1

在版本中9.16.0dnssec-enable选项已过时,并且在9.18.0该选项已被彻底删除。

来自9.16.0 发行说明

dnssec-enable选项已过时,不再有效。如果存在签名和其他 DNSSEC 数据,则始终启用 DNSSEC 响应。[GL #866]

也就是说,变化在于不再有办法禁用 DNSSEC 数据的基本处理。您仍然可以通过以下方式启用/禁用验证dnssec-validation尽管。

相关内容