Назад | Перейти на главную страницу

dnssec zoneigner игнорирует данные вне зоны

Я пытаюсь настроить DNSSec с BIND9 на CentOS 6.4 с панелью управления DirectAdmin. Я использую этот учебник, чтобы заставить его работать: https://www.dnssec-tools.org/wiki/index.php/Zonesigner

Но я не могу заставить его работать ...

Когда я запускаю эту команду: 

zonesigner --genkeys jordikroon.nl.db jordikroon.nl.db.signed

Я получаю такую ​​ошибку:

jordikroon.nl.db:17: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:18: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:22: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:29: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:33: ignoring out-of-zone data (jordikroon.nl)
zone jordikroon.nl.db/IN: has no NS records
zone jordikroon.nl.db/IN: not loaded due to errors.

Я ничего не могу найти в Интернете об этой ошибке.

Это мой файл базы данных зоны:

$TTL 14400
@       IN      SOA     ns1.ghservers.org.      hostmaster.jordikroon.nl. (
                                                2013090703
                                                14400
                                                3600
                                                1209600
                                                86400 )

jordikroon.nl.  14400   IN  NS  ns1.ghservers.org.
jordikroon.nl.  14400   IN  NS  ns2.ghservers.org.

cp  14400   IN  A   85.17.32.228
ftp 14400   IN  A   85.17.32.228
jordikroon.nl.  14400   IN  A   85.17.32.228
localhost   14400   IN  A   127.0.0.1
mail    14400   IN  A   85.17.32.228
pop 14400   IN  A   85.17.32.228
smtp    14400   IN  A   85.17.32.228
www 14400   IN  A   85.17.32.228

jordikroon.nl.  14400   IN  MX  10 mail



jordikroon.nl.  14400   IN  TXT "v=spf1 a mx ip4:85.17.32.228 ~all"

localhost   14400   IN  AAAA    ::1

Как мне это исправить? Все IN ключевые слова игнорируются. Любая помощь приветствуется :-)

Принято использовать аббревиатуру @ в файле зоны привязки вместо использования имени домена. Кажется, что Perl-код zoneigner ожидает этого соглашения.

После изменения файла зоны на файл ниже у меня не было проблем с генерацией ключей и его подписанием.

$TTL 14400
@       IN      SOA     ns1.ghservers.org.      hostmaster.jordikroon.nl. (
                                                2013090704
                                                14400
                                                3600
                                                1209600
                                                86400 )

@  14400   IN  NS  ns1.ghservers.org.
@  14400   IN  NS  ns2.ghservers.org.

@  14400   IN  TXT "v=spf1 a mx ip4:85.17.32.228 ~all"
@  14400   IN  MX  10 mail
@  14400   IN  A   85.17.32.228


cp  14400   IN  A   85.17.32.228
ftp 14400   IN  A   85.17.32.228
localhost   14400   IN  A   127.0.0.1
mail    14400   IN  A   85.17.32.228
pop 14400   IN  A   85.17.32.228
smtp    14400   IN  A   85.17.32.228
www 14400   IN  A   85.17.32.228

localhost   14400   IN  AAAA    ::1

Проверьте свой named.conf, я почти уверен, что у вас есть

zone "jordikroon.nl.db"

в определении вашей зоны вместо

zone "jordikroon.nl"