정방향 영역 파일:
$TTL 3600;
@ IN SOA ns1.sub.db.archives.net. hostmaster.sub.db.archives.net. (2014112100,4h,1h,7d,1h)
$ORIGIN dlv.isc.org.
dlv.isc.org. IN DNSKEY 257 3 5 BEAAAAPHMu/5onzrEE7z1egmhg/WPO0+juoZrW3euWEn4MxDCE1+lLy2 brhQv5rN32RKtMzX6Mj70jdzeND4XknW58dnJNPCxn8+jAGl2FZLK8t+ 1uq4W+nnA3qO2+DL+k6BD4mewMLbIYFwe0PG73Te9fZ2kJb56dhgMde5 ymX4BI/oQ+cAK50/xvJv00Frf8kw6ucMTwFlgPe+jnGxPPEmHAte/URk Y62ZfkLoBAADLHQ9IrS2tryAe7mbBZVcOwIeU/Rw/mRx/vwwMCTgNboM QKtUdvNXDrYJDSHZws3xiRXF1Rf+al9UmZfSav/4NWLKjHzpT59k/VSt TDN0YUuWrBNh
$ORIGIN sub.db.archives.net
IN NS ns1.sub.db.archives.net.
IN NS ns1.db.archives.net.
ns1 IN A 10.103.35.64
luke IN A 10.103.35.64
bo IN A 10.103.35.65
daisy IN A 10.103.35.66
sheriff IN A 10.103.35.67
boss IN A 10.103.35.68
dlv.sub.db.archives.net. 0 IN TXT "DLV:1:agnznsezdrch"
$INCLUDE Ksub.db.archives.net.+008+21243.key
$INCLUDE Ksub.db.archives.net.+008+23059.key
dnssec-signzone 명령을 사용하여 파일에 서명합니다.
dnssec-signzone -l dlv.isc.org -o sub.db.archives.net. -N 증분 -k Ksub.db.archives.net.+008+23059 sub.db.archives.net.fwd Ksub.db.archives.net.+008+21243
오류는 다음에서 발생합니다 service named start
.
/etc/named/master/sub.db.archives.net.fwd.signed:79: ignoring out-of-zone data (dlv.isc.org)
...
zone sub.db.archives.net/IN: has no NS records
zone sub.db.archives.net/IN: not loaded due to errors.
_default/sub.db.archives.net./IN: bad zone
/etc/named/master/sub.db.archives.net.rev:11: ignoring out-of-zone data (dlv.isc.org)
/etc/named/master/sub.db.archives.net.rev:17: ignoring out-of-zone data (64.sub.db.archives.net)
/etc/named/master/sub.db.archives.net.rev:18: ignoring out-of-zone data
...
dns_master_load: /etc/named/master/sub.db.archives.net.rev:24: Ksub.db.archives.net.+008+21243.key: file not found
내 서명 영역 파일을 살펴보았습니다.
boss.sub.db.archives.net.dlv.isc.org. 3600 IN A 10.103.35.68
...
당연히 기록을 찾을 수 없습니다. 하지만 왜 이런 일이 발생하는지 이해하지 못합니다. 또한 도메인 대체 검증을 통해 서브넷을 검증하는 방법도 이해하지 못합니다.
네트워크가 dlv.isc.org의 서브넷인 것처럼 가장하여 확인을 시도했지만 예상대로 위임된 영역에 레코드가 없다고 말했습니다.
어떻게 해야 합니까?
아래 지침을 따랐습니다.https://dlv.isc.org/about/using
답변1
줄 끝에 점이 누락되었습니다.
$ORIGIN sub.db.archives.net
이는 이전 출처가 이름 끝에 추가됨을 의미합니다.
Bind의 대부분의 "이상한" 버그는 어딘가에서 누락된 지점으로 추적될 수 있으며, 이 문제에 몇 번 물린 후에는 Bind가 예상치 못한 일을 할 때 항상 가장 먼저 찾는 것이 바로 이 버그입니다.