- 論壇徽章:
- 0
|
20可用積分
先說環(huán)境��。我們學(xué)校是一個大的局域網(wǎng)���,學(xué)校的DNS服務(wù)器也是內(nèi)網(wǎng)IP:10.10.0.21. 我自己也建立了一個DNS服務(wù)器10.214.19.88�,主要是想用lab.com這個域名就能直接訪問我們實驗室的主頁(實驗室電腦全部用這個DNS服務(wù)器)��。所以我要作的就是自己授權(quán)自己lab.com的解析�,然后其他的DNS請求都發(fā)給10.10.0.21去解析。
可是測試外網(wǎng)許多都能訪問�,內(nèi)部網(wǎng)站卻都不行,比如cc98.org, nexushd.org, zju88.org(這些域名是放到10.10.0.21上解析的�,因為解析出來的A記錄是一個內(nèi)網(wǎng)IP).隨后我連8866.org也不能訪問。
named.conf里面就是加了一句 forwarders { 10.10.0.21; };
sina.com可以�,8866.org卻不行 我就想這會不會是org域名不能解析的問題呢��,于是又試了個知名的org網(wǎng)站也不能解析��,日志提示
no valid RRSIG resolving 'zhaobenshan.org/DS/IN': 10.10.0.21#53
看到這個我就想是不是dnssec的問題(我對這個了解還不詳細),于是就在named.conf里開啟了dnssec�����,但是還不行����。我覺得我就是轉(zhuǎn)發(fā)一下,跟一個客戶端查詢區(qū)別不大���,沒必要再設(shè)置自己的public key來給別的需要安全支持的客戶使用�。 我又想普通電腦都能在10.10.0.21查詢的出來��,我就把dnssec關(guān)閉了�����,結(jié)果居然能查了��。�。����。
上面的每步都是猜想的�����,我也不確保對�����,就是如果對的話���,結(jié)果該如何解釋����。��。 看日志明明要求org域名需要dnssec鏈接��,結(jié)果反而不用才能連上�����? bind上可以把dnssec規(guī)則對不同域名應(yīng)用不同嗎?
謝謝了~ 我概念不清���,這個問題折騰我?guī)讉小時才碰巧解決了�����。���。���。 |
|
免費注冊
發(fā)表于 2010-01-04 02:08
發(fā)表于 2010-01-04 07:10
發(fā)表于 2010-01-07 18:06