Bind
綁定:設置 DLV:命名認為區域記錄記錄超出區域
前向區域文件:
$TTL 3600; @ IN SOA ns1.sub.db.archives.net. hostmaster.sub.db.archives.net. (2014112100,4h,1h,7d,1h) $ORIGIN dlv.isc.org. dlv.isc.org. IN DNSKEY 257 3 5 BEAAAAPHMu/5onzrEE7z1egmhg/WPO0+juoZrW3euWEn4MxDCE1+lLy2 brhQv5rN32RKtMzX6Mj70jdzeND4XknW58dnJNPCxn8+jAGl2FZLK8t+ 1uq4W+nnA3qO2+DL+k6BD4mewMLbIYFwe0PG73Te9fZ2kJb56dhgMde5 ymX4BI/oQ+cAK50/xvJv00Frf8kw6ucMTwFlgPe+jnGxPPEmHAte/URk Y62ZfkLoBAADLHQ9IrS2tryAe7mbBZVcOwIeU/Rw/mRx/vwwMCTgNboM QKtUdvNXDrYJDSHZws3xiRXF1Rf+al9UmZfSav/4NWLKjHzpT59k/VSt TDN0YUuWrBNh $ORIGIN sub.db.archives.net IN NS ns1.sub.db.archives.net. IN NS ns1.db.archives.net. ns1 IN A 10.103.35.64 luke IN A 10.103.35.64 bo IN A 10.103.35.65 daisy IN A 10.103.35.66 sheriff IN A 10.103.35.67 boss IN A 10.103.35.68 dlv.sub.db.archives.net. 0 IN TXT "DLV:1:agnznsezdrch" $INCLUDE Ksub.db.archives.net.+008+21243.key $INCLUDE Ksub.db.archives.net.+008+23059.key我使用 dnssec-signzone 命令對文件進行簽名:
dnssec-signzone -l dlv.isc.org -o sub.db.archives.net。-N 增量 -k Ksub.db.archives.net.+008+23059 sub.db.archives.net.fwd Ksub.db.archives.net.+008+21243
錯誤來自
service named start:/etc/named/master/sub.db.archives.net.fwd.signed:79: ignoring out-of-zone data (dlv.isc.org) ... zone sub.db.archives.net/IN: has no NS records zone sub.db.archives.net/IN: not loaded due to errors. _default/sub.db.archives.net./IN: bad zone /etc/named/master/sub.db.archives.net.rev:11: ignoring out-of-zone data (dlv.isc.org) /etc/named/master/sub.db.archives.net.rev:17: ignoring out-of-zone data (64.sub.db.archives.net) /etc/named/master/sub.db.archives.net.rev:18: ignoring out-of-zone data ... dns_master_load: /etc/named/master/sub.db.archives.net.rev:24: Ksub.db.archives.net.+008+21243.key: file not found我查看了我的簽名區域文件:
boss.sub.db.archives.net.dlv.isc.org. 3600 IN A 10.103.35.68 ...難怪它找不到記錄。但我不明白為什麼會這樣。我也不明白如何使用域備份驗證來驗證子網路
我確實嘗試驗證,假裝該網路是 dlv.isc.org 的子網,可以預見的是,它告訴代理區域中沒有記錄。
我該怎麼做?
您在行尾缺少一個點
$ORIGIN sub.db.archives.net這意味著先前的來源被添加到該名稱的末尾。
bind 中的大多數“奇怪”錯誤都可以追溯到某處失去的點,這始終是我在被此咬了幾次之後,在 bind 做意想不到的事情時首先要尋找的東西。