我在 centos vps 中运行 bind9 并开始实现 dnssec 所以我已经为我的域签署了 zonefiles 但以下输出每小时都会显示在日志文件中
named[12181]: managed-keys-zone ./IN: No DNSKEY RRSIGs found for '.': success
named[12181]: managed-keys-zone ./IN: No DNSKEY RRSIGs found for 'dlv.isc.org': success
我的named.conf 文件包含相关信息。我禁用了 dnssec-validation,因为 bind 会引发大量错误:
dnssec-enable yes;
dnssec-validation no;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
我的问题是这些消息是什么意思,有什么我可以做的,所以它不会出现在日志文件中吗?谷歌并没有太大帮助。
我的 example.com 和 sub.example.com 等域已正确签名,并且在 zonefile 内的密钥中有签名,那么我该如何处理根区域?
已解决:原来我的 dns 转发器正在过滤 dnssec 查询。此外,vps 的时区设置错误。一旦我更正了时区设置并将我的 dns 转发器更改为支持 dnssec 的服务器,一切都完美无缺。