我正在尝试使用本教程设置转发 DNS 服务器https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-16-04。我已按照所有步骤操作并插入了以下行
dnssec-enable yes;
dnssec-validation yes;
但是,运行时:
sudo named-checkconf
它告诉我
选项“dnssec-enable”已过时,应删除
那么,还有什么其他选择呢?我尝试在 Goolge 上搜索它,并快速浏览了 Bind 9 文档,但没有提到任何内容。我非常感谢您的帮助。
答案1
在版本中9.16.0该dnssec-enable选项已过时,并且在9.18.0该选项已被彻底删除。
来自9.16.0 发行说明:
该
dnssec-enable选项已过时,不再有效。如果存在签名和其他 DNSSEC 数据,则始终启用 DNSSEC 响应。[GL #866]
也就是说,变化在于不再有办法禁用 DNSSEC 数据的基本处理。您仍然可以通过以下方式启用/禁用验证dnssec-validation尽管。