服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 与GoDaddy一起使用DNSSEC
Intereting Posts
如何用lighttpd返回410 我怎么知道虚拟机是否被使用? OpenVPN连接从第二个子网内的办公室? 当使用GetHostAddresses时,我如何获得ScriptProperty的值? OAISYSnetworking电话(W /互联网电话PBX) – 来电显示不能在Windows 10上工作 在Ubuntu和Debian中重新启动networking的首选方法是什么? 在AD CS中将证书颁发给IP地址 在Ubuntu下安装YAST软件包 如何使用nginx,rails和uploadify上传大文件(大于1MB) SSH超时到Gentoo AMI(Amazon EC2) Java EE通过Linux AMI上的ssh进行安装 在Web服务器上安装Windows VPN Mac OS Lion服务器上的“密码服务器:已停止”。 在启动过程中出现错误-1 日历预订问题 – Exchange 2003和2010 带有重音字母的path中的Apache + PHP

与GoDaddy一起使用DNSSEC

这是我的设置

域名: nginx-repo [。] com(在GoDaddy注册)
Nameserver:在Debian 7上运行BIND的DigitalOcean VM

我在虚拟机上为上述域创build了一个区域,然后使用dnssec-keygendnssec-signzone来设置和签署区域文件。

DSlogging 

 # cat dsset-nginx-repo.com. nginx-repo.com. IN DS 22728 7 1 7EAA739B73EDB97A3E352435F7064D9865AAF45E nginx-repo.com. IN DS 22728 7 2 6812A504A54E37DDCBD3EB2913A53336AD4D132C619F7F98B45F91A6 98131231

现在我login到GoDaddy并尝试input第一个DSlogging,但得到了错误 – 我们无法validation您的数据在这个时候。 请稍后再试。 如果问题仍然存在,请联系客户支持。

所以我通过在线聊天联系了GoDaddy,简而言之就是发生了什么事情。

我:inputDSlogging时出现错误
他们:需要 DNSSEC的高级DNS
我:但是您的文档( http://support.godaddy.com/help/article/6135/dnssec-faq )说我可以configuration定义名称服务器的自pipe理 DNSSEC
他们 :是的,但你必须控制签署你的区域
:我的NS是在DigitalOcean VPS上托pipe的,我有root权限
他们 :但不是在这个帐户的区域文件必须由此帐户控制。

经过一番论证,这就是他们所说的

域名必须在高级DNS的同一个帐户内…大多数人也将在同一个帐户上拥有自己的VPS,以防止这样的交叉帐户错误

Me:: -S:-S:-S:-S

这里有什么问题? 我是否在BIND中错误地configuration了DNSSEC?

还是必须使用GoDaddy VPS注册才能使用自pipe理的DNSSEC:-D 😀

这是一个dig输出 

 # dig DNSKEY +multiline nginx-repo.com @dns.nginx-repo.com ;; Truncated, retrying in TCP mode. ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> DNSKEY +multiline nginx-repo.com @dns.nginx-repo.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31501 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;nginx-repo.com. IN DNSKEY ;; ANSWER SECTION: nginx-repo.com. 86400 IN DNSKEY 257 3 7 ( AwEAAaqoS3iOSx6zKrlp28xrLfL4VX4OTCOc5wiUQYy0 xV0Z1Duq2NHEbJAniAF9K4Hgp+YbvpheF667+1gKLeuc RO6DiHAp08kQf45fo6NVvdWSqQlH5JS9bdawx1BtKi/k BXLWtL+j9wJ+Xn2MmwyAvSEZ+XBnSnZmSkK5AqKd99A5 /UTNazgnwrsVIeBswczh+L/Fl55dAfoJfeFdBjK0ttHg mrydkfYV+pK/poMQEbIcfxA3CHql7J7aXQWsqVozlXwM mDZ9rJ9dtY4fySSA5apF1P5ulnvSRyvpRHP9Nr6IDP9q PmIkmQYy3N+wADIbSvAloCEhyHy3hHzmD/B033O7Pk1T KjVx9Xiso3NvT2lipgZdWUffiC5Az3XJNeAbp1nNg8Rn 5ZDyLf1yusBzxvV+bjybKBxj5SQHOJWtPu8BuczEEcW+ mSOtRPxPg90idbMGrW3QgVTqx3fp/CfJbDpffZ8scpOg dFoQ9/sjib/BYt8zgadU0fmQD0MvGm9OLB713I9Zbi/I lMhephDaFcK4BRRY08BYwh53pWw32OnUmj6aqPFOsok9 pYVkpzFDHifw4dcvGj0aFk4FKcNyXDqLwpT4rQNDRWaN 7WRLViglBzVEfesGZN6GGgL9gJIfLuCovbLEhRIUYql/ wNG83GKMAK7Nx7gvqfeKsmesYeKL ) ; key id = 22728 nginx-repo.com. 86400 IN DNSKEY 256 3 7 ( AwEAAc+8SlNMiwtQT6/1NitlWBPg7dx53A7cmP3tg75Q PlEqQrTRzf4+j5JPTfV/dHjwd4lXpEYxi+YMT8e3q9KM SyBuZSIGJc+rBsdPDqaWPLL8J8/D3mK4cGOPvD8BIs4V Zo+v9sMm4PQsXkcntGJ45UPTflGghss8MNveg1U/+irL oIOm7jP2iLS6lPdhxrpuoXH8nBMIvjMxAQBRAlxkUjO1 X9OOw+G/rCrcjyv7gyt7ihy1+CZCrrQE7Mg629BHCkMv 40bLt5SdW9+IXe4soVNo+4gR9XgGDXTikztN/ZoAAjiJ Z9uwsJ3C1FGxwyH3/EwafhxXXDnDmHL3+oCUvfs= ) ; key id = 2579 ;; Query time: 0 msec ;; SERVER: 192.241.253.191#53(192.241.253.191) ;; WHEN: Mon Nov 25 19:42:10 2013 ;; MSG SIZE rcvd: 840

问题解决了。 这是GoDaddy结束时的问题。

我创造了一张票, 61小时后收到以下答复。

我们的validationWeb服务调用注册服务器后端Web服务,该服务调用registry以进行DNSSECvalidation。 很多时候,对registry的调用超时。 这很可能是你接收错误的原因。

如果聊天的人告诉我这会节省我很多时间,也需要在这里创build一个主题。