iT邦幫忙

0

Fedora28 架設DNS slave出現錯誤

各位大大好:

最近在Fedora架設DNS slave Master在Windows2016
設定完之後輸入systemctl status named要測試有沒有錯誤但出現了以下
network unreachable resolving './DNSKEY/IN':193.0.14.129#53
network unreachable resolving './NS/IN':193.0.14.129#53
.
.
.
managed-keys-zone:Unable to fetch DNSKEY set '.' :failure
想請問這是什麼意思呢?
因為之前有成功過 設定也都一樣
不知道哪邊出了問題?

ayu iT邦好手 3 級 ‧ 2019-09-22 18:28:05 檢舉
是每次啟動bind都這樣, 還是偶然一次?
rh551206 iT邦新手 5 級 ‧ 2019-09-22 23:46:04 檢舉
最近因為要練習所以重新架設
這是突然出現的之前沒有出現過

1 個回答

2
ayu
iT邦好手 3 級 ‧ 2019-09-23 23:29:32
最佳解答

後期的bind named預設會啟用DNSSEC,
而你當時的網路情況, 無法向193.0.14.129(k.root-servers.net)取得連線, 因此也無法取得根網域的dnskey , ns 等資訊.

k.root-servers.net由RIPE NCC維運, 在全球有七十幾台, 其中一個在台北內湖(是方電訊).

rh551206 iT邦新手 5 級 ‧ 2019-09-24 10:25:45 檢舉

有辦法關閉DNSSEC嗎? 或是可以把dnskey打在記事本讓他取用?
因為我的網路是沒有對外連接的

ayu iT邦好手 3 級 ‧ 2019-09-24 23:55:39 檢舉

沒有對外網路難怪會有上述訊息了.
但既然只是在封閉網路練習, 就不用在乎是否取得根網域dnskey,
不必理會 Unable to fetch DNSKEY set '.' ,
named還是能正常啟動並回應自己能回答的部份.

你想關掉DNSSEC的話, 可以在named.conf 的options 裡, 設定
dnssec-enable no;
如果有其它 dnssec- 開頭的設定, 也把它註解起來.

不過, 這個設定在 bind-9.15.0 以後的版本就無效了.
option 'dnssec-enable' is obsolete and should be removed

rh551206 iT邦新手 5 級 ‧ 2019-09-26 14:16:27 檢舉

好的謝謝

我要發表回答

立即登入回答