我正在为我的域名使用DNSSEC,我的DNS服务器是双重归属的(对公共界面上可查询的内容有适当的限制),同时涵盖了我的公有领域,也涵盖了私有顶级域名(.loc)在我的局域网上使用。
我正在努力解决如何将.loc域的DSlogging添加到我的bind9configuration中。 由于它是顶级域名,因此通常会列出根服务器。
我可以在$ ORIGIN语句之前将它添加到我的区域文件吗?
对于不属于树的部分,您无法真正添加DSlogging,因为这样的区域没有适当的父/子关系。
应该可以在内部validationparsing器上使用trusted-keys来覆盖DNS中指定的密钥(或缺less密钥) 。
不过值得注意的是,挑选一个任意的TLD并在内部使用并不是一个好的做法。 特别是当今的洪水门已经开放,新的公共顶级域名一直在注册。