Вопросы Теги

Цепочка DNSSEC доверия

Мои детали тестовой среды следующим образом:-

I have fake-root server "172.16.93.193"
DNS resolver "172.16.93.101"
DNS server "172.16.96.93"

Я уже настроил свой сопоставитель и это хорошо работающий "изменение named.ca для запросов моего поддельного корневого сервера"

Я пытаюсь проверить "Цепочку Доверия" DNSSEC со следующей конфигурацией:-

  • Добавленный моя запись NS в поддельном корневом сервере.
test.         IN NS 172.16.96.93
test.         IN A  172.16.96.93
test.         IN DS 41751 10 1 B582E2C5AB6551FA23B3947CAA39BAC18C51A001
test.         IN DS 41751 10 2 51A4CCCD5Ff8D328FECD018D9D296B7603FB7B2E3286CE4EFC3A64C0 73D32D55
  • Добавленный моя тестовая зона в моем сервере DNS.
zone "test" {
        type master;
        file "Test/Signed/test.zone.signed";

};

Когда запрос, мой сопоставитель "роет тест @localhost" это, воспроизведет:-

> ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @localhost test
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 53882
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;misr.              IN  A

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Sat Oct 18 12:27:55 2014
;; MSG SIZE  rcvd: 22

Могли Вы совет, как решить эту проблему?

0
задан 18 October 2014 в 13:54
1 ответ

Я получил свою фатальную ошибку: -

@ Поддельный рут с ошибкой: - 

test.         IN NS 172.16.96.93
test.         IN A  172.16.96.93

@ Поддельный рут с ошибкой решен: - 

test.         IN NS ns1.test.
ns1.test.         IN A  172.16.96.93

Теперь все работает нормально.

0
ответ дан 5 December 2019 в 13:05

Теги

Похожие вопросы