我最近将我的 Fedora 10 服务器升级到了 Fedora 11,并且在我的 DNS/named 配置中出现以下错误。
命名 [27685]:解析 'fedoraproject.org/A/IN:212.104.130.65#53 并非不安全
这仅显示某些地址可以很好地解决,我可以 ping 并浏览它们很好,而其他地址则产生上述错误。
这是我的 named.conf 文件
acl 可信服务器 { 192.168.1.10; };
选项 {
目录“/var/named”;
转发器 {212.104.130.9 ; 212.104.130.65;};
仅转发;
允许转移{
127.0.0.1;
};
# dnssec 启用是;
# dnssec 验证是的;
# dnssec-lookaside 。信任锚 dlv.isc.org.;
};
#hughes.lan 域的转发区
区域“funkygoth”在 {
类型大师;
文件“funkygoth.zone”;
允许转移 { 受信任的服务器;};
};
#hughes.lan 域的反向区域
区域“1.168.192.in-addr.arpa”IN {
类型大师;
文件“1.168.192.zone”;
};
包括“/etc/named.dnssec.keys”;
包括“/etc/pki/dnssec-keys/dlv/dlv.isc.org.conf”;
包括“/etc/pki/dnssec-keys//named.dnssec.keys”;
包括“/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf”;
有人知道我在这里设置了什么错误吗?
看起来像 DNSSEC 问题,但在您的配置文件中已注释。您需要检查是否为绑定启用:
DNSSEC 已包含在 Fedora 11 中:http: //fedoraproject.org/wiki/Features/DNSSEC