本文共 355 字,大约阅读时间需要 1 分钟。
DNS服务器配置转发无法解析问题
处理过程:
一、编辑主配置文件# vi /etc/named.conf/*include "/etc/named.root.key"; # 注释掉此配置*/
二、重启域名服务
# systemctl restart named.service
问题阐述:
该项配置保存了根域名服务器的私钥文件,根域名解析服务器为了防止DNS劫持,采用一种DNSSEC安全扩展技术,采用证书认证机制保证数据安全。如果注释此配置则DNS服务器与根域名服务器之间传递解析不需要经过认证。如果开启此配置如果根的私钥不匹配则无法正常解析,所以有时候我们配置缓存转发服务器的时候可以选择注释此项。转载于:https://blog.51cto.com/10978134/2074169