Детали моей тестовой среды следующие: -
I have fake-root server "172.16.93.193" DNS resolver "172.16.93.101" DNS server "172.16.96.93"
Я уже настроил свой преобразователь, и он отлично работает "измените named.ca на запрос моего поддельного корневого сервера"
Я пытаюсь проверить DNSSEC «Цепочка доверия» со следующей конфигурацией: -
test. IN NS 172.16.96.93 test. IN A 172.16.96.93 test. IN DS 41751 10 1 B582E2C5AB6551FA23B3947CAA39BAC18C51A001 test. IN DS 41751 10 2 51A4CCCD5Ff8D328FECD018D9D296B7603FB7B2E3286CE4EFC3A64C0 73D32D55
zone "test" { type master; file "Test/Signed/test.zone.signed"; };
При запросе моего распознавателя "dig @localhost test" он будет воспроизводиться следующим образом: -
> ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @localhost test
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 53882
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;misr. IN A
;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Sat Oct 18 12:27:55 2014
;; MSG SIZE rcvd: 22
Не могли бы вы посоветовать, как решить эту проблему?
Я получил свою роковую ошибку: -
@ Поддельный корень с ошибкой: -
test. IN NS 172.16.96.93
test. IN A 172.16.96.93
@ Поддельный корень с ошибкой решен: -
test. IN NS ns1.test.
ns1.test. IN A 172.16.96.93
Теперь все работает нормально.