Недавно я обновил свой сервер Fedora 10 до Fedora 11 и получаю следующую ошибку в моей конфигурации DNS / named.
с именем [27685]: небезопасное разрешение 'fedoraproject.org/A/IN: 212.104.130.65 # 53
Это показывает, что только для определенных адресов некоторые из них разрешены нормально, и я могу пинговать и просматривать их нормально, в то время как другие выдают ошибку, указанную выше.
Это мой файл named.conf
acl trusted-servers { 192.168.1.10; };
options {
directory "/var/named";
forwarders {212.104.130.9 ; 212.104.130.65; };
forward only;
allow-transfer {
127.0.0.1;
};
# dnssec-enable yes;
# dnssec-validation yes;
# dnssec-lookaside . trust-anchor dlv.isc.org.;
};
# Forward Zone for hughes.lan domain
zone "funkygoth" IN {
type master;
file "funkygoth.zone";
allow-transfer { trusted-servers; };
};
# Reverse Zone for hughes.lan domain
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
};
include "/etc/named.dnssec.keys";
include "/etc/pki/dnssec-keys/dlv/dlv.isc.org.conf";
include "/etc/pki/dnssec-keys//named.dnssec.keys";
include "/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf";
Кто-нибудь знает, что я здесь неправильно установил?
Похоже на проблему с DNSSEC, но она прокомментирована в вашем файле конфигурации. Вам нужно проверить, включена ли привязка:
dnssec-configure -s -b
DNSSEC включен в Fedora 11: http://fedoraproject.org/wiki/Features/DNSSEC