hardillb Asked: 2015-12-26 10:37:42 +0800 CST2015-12-26 10:37:42 +0800 CST 2015-12-26 10:37:42 +0800 CST 将 DNSSEC 与私有 TLD 结合使用 772 我正在为我的域使用 DNSSEC,我的 DNS 服务器是双宿主的(对可以在公共接口上查询的内容有适当的限制),它既涵盖了我的公共域,也涵盖了我的私有顶级域 (.loc)在我的局域网上使用。 我正在努力研究如何将 .loc 域的 DS 记录添加到我的 bind9 配置中。因为它是顶级域,所以通常会列出根服务器。 我可以在 $ORIGIN 语句之前将它添加到我的区域文件中吗? bind 1 个回答 Voted Best Answer Håkan Lindqvist 2015-12-26T11:06:23+08:002015-12-26T11:06:23+08:00 您不能真正DS为不属于树的内容添加记录,因为这样的区域没有适当的父/子关系。 应该可以trusted-keys在您的内部验证解析器上使用来覆盖 DNS 中指定的密钥(或缺少密钥)。 然而,值得注意的是,仅仅选择一个任意的 TLD 并在内部使用它并不是一个好的做法。尤其是现在,闸门已经打开,新的公共 TLD 一直在注册。
您不能真正
DS为不属于树的内容添加记录,因为这样的区域没有适当的父/子关系。应该可以
trusted-keys在您的内部验证解析器上使用来覆盖 DNS 中指定的密钥(或缺少密钥)。然而,值得注意的是,仅仅选择一个任意的 TLD 并在内部使用它并不是一个好的做法。尤其是现在,闸门已经打开,新的公共 TLD 一直在注册。