我正尝试在运行DirectAdmin控制面板的CentOS 6.4上用BIND9configurationDNSSec。 我正在使用本教程使其工作: https : //www.dnssec-tools.org/wiki/index.php/Zonesigner
但我无法得到它的工作…
当我运行这个命令时:
zonesigner --genkeys jordikroon.nl.db jordikroon.nl.db.signed 我得到这个错误:
jordikroon.nl.db:17: ignoring out-of-zone data (jordikroon.nl) jordikroon.nl.db:18: ignoring out-of-zone data (jordikroon.nl) jordikroon.nl.db:22: ignoring out-of-zone data (jordikroon.nl) jordikroon.nl.db:29: ignoring out-of-zone data (jordikroon.nl) jordikroon.nl.db:33: ignoring out-of-zone data (jordikroon.nl) zone jordikroon.nl.db/IN: has no NS records zone jordikroon.nl.db/IN: not loaded due to errors.
我无法在networking上find有关此错误的任何信息。
这是我的区域数据库文件:
$TTL 14400 @ IN SOA ns1.ghservers.org. hostmaster.jordikroon.nl. ( 2013090703 14400 3600 1209600 86400 ) jordikroon.nl. 14400 IN NS ns1.ghservers.org. jordikroon.nl. 14400 IN NS ns2.ghservers.org. cp 14400 IN A 85.17.32.228 ftp 14400 IN A 85.17.32.228 jordikroon.nl. 14400 IN A 85.17.32.228 localhost 14400 IN A 127.0.0.1 mail 14400 IN A 85.17.32.228 pop 14400 IN A 85.17.32.228 smtp 14400 IN A 85.17.32.228 www 14400 IN A 85.17.32.228 jordikroon.nl. 14400 IN MX 10 mail jordikroon.nl. 14400 IN TXT "v=spf1 a mx ip4:85.17.32.228 ~all" localhost 14400 IN AAAA ::1
我该如何解决这个问题? 所有IN关键字被忽略。 欢迎任何帮助:-)
通常在绑定区域文件中使用缩写@而不是使用域名。 看来zoneigner的Perl代码需要这个约定。
修改你的区域文件到下面的一个我没有问题生成密钥和签名。
$TTL 14400 @ IN SOA ns1.ghservers.org. hostmaster.jordikroon.nl. ( 2013090704 14400 3600 1209600 86400 ) @ 14400 IN NS ns1.ghservers.org. @ 14400 IN NS ns2.ghservers.org. @ 14400 IN TXT "v=spf1 a mx ip4:85.17.32.228 ~all" @ 14400 IN MX 10 mail @ 14400 IN A 85.17.32.228 cp 14400 IN A 85.17.32.228 ftp 14400 IN A 85.17.32.228 localhost 14400 IN A 127.0.0.1 mail 14400 IN A 85.17.32.228 pop 14400 IN A 85.17.32.228 smtp 14400 IN A 85.17.32.228 www 14400 IN A 85.17.32.228 localhost 14400 IN AAAA ::1
检查你的named.conf,我很确定你有
zone "jordikroon.nl.db"
在你的区域定义而不是
zone "jordikroon.nl"