我在centos vps中运行bind9并开始实现dnssec所以我为我的域签署了zonefiles但是以下输出每小时显示在日志文件中
named[12181]: managed-keys-zone ./IN: No DNSKEY RRSIGs found for '.': success
named[12181]: managed-keys-zone ./IN: No DNSKEY RRSIGs found for 'dlv.isc.org': success
我的named.conf文件包含相关信息。我禁用了dnssec验证,因为绑定会引发大量错误:
dnssec-enable yes;
dnssec-validation no;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
我的问题是这些消息是什么意思,有什么我可以做的,所以它没有显示在日志文件中?谷歌没有多大帮助。
我的域名如example.com和sub.example.com已正确签名,并且在区域文件中的密钥中有签名,那么我该如何处理根区域?
解决:事实证明我的dns转发器正在过滤dnssec查询。此外,vps的时区设置错误。 一旦我更正了时区设置并将我的dns转发器更改为支持dnssec的服务器,一切都完美无瑕。