$TTL 86400
$ORIGIN yoda.domain2.com.
@ 1D IN SOA yoda.domain2.com. admin.domain.com. (
2015021601 ; Serial yyyymmddnn
3h ; Refresh After 3 hours
1h ; Retry Retry after 1 hour
1w ; Expire after 1 week 1w
1h) ; Minimum negative caching of 1 hour
IN NS yoda.domain2.com.
IN NS r2d2.domain2.com.
domain.com. IN TXT v=spf1 mx a:r2d2.domain2.com ~all
domain.com. MX 0 r2d2.domain2.com.
domain.com. IN A 108.61.175.20
www.domain.com. IN A 108.61.175.20
mail.domain.com. IN A 107.191.60.48
imap.domain.com. IN A 107.191.60.48
pop.domain.com. IN A 107.191.60.48
smtp.domain.com. IN A 107.191.60.48
yoda.domain.com. IN A 108.61.190.64
r2d2.domain.com. IN A 107.191.60.48
vader.domain.com IN A 108.61.175.20
r2d2.domain.com. IN AAAA 2001:19f0:7000:8945::64
yoda.domain.com. IN AAAA 2001:19f0:6c00:8141::64
$include /usr/local/etc/namedb/Kdomain.com.zsk.key ; ZSK
$include /usr/local/etc/namedb/Kdomain.com.ksk.key ; KSK
SOA
запись находится по адресу yoda.ex-mailer.com
( $ ORIGIN yoda.ex-mailer.com.
переопределяет происхождение на это).
Однако остальная часть файл зоны, похоже, содержит записи nyctelecomm.com.
.
Кроме того, вы указываете исходное происхождение для dnssec-signzone
как nyctelecomm.com
.
Похоже, это несоответствие, которое приведет к такого рода ошибке. (Предполагается, что записи SOA
и NS
находятся на вершине зоны.)
Хотя проблема с этим файлом зоны на самом деле не связана с DNSSEC сама по себе, вы можете захотеть чтобы изучить функциональность auto-dnssec support
современных версий BIND в качестве альтернативы подписанию вручную с помощью dnssec-signzone
.