DNSSEC信任链

Question

我的测试环境详情如下：

我有假根服务器"172.16.93.193“DNS解析器"172.16.93.101”DNS服务器"172.16.96.93“

我已经配置了我的解析器，它可以很好地“更改named.ca以查询我的假根服务器”。

我试图用以下配置验证DNSSEC的“信任链”：

• 在假根服务器上添加了我的NS记录。

测试。NS 172.16.96.93检验。在172.16.96.93的测试中。在DS 41751 10 1 B582E2C5AB6551FA23B3947CAA39BAC18C51A001试验中.在DS 41751 10 2 51A4CCCD5Ff8D328FECD018D9D296B7603FB7B2E3286CE4EFC3A64C0 73D32D55中

• 在我的dns服务器上添加了测试区域。

区域"test“{ type master；file "Test/Signed/test.zone.signed"；}；

当查询我的解析器"dig @localhost测试“时，它将通过以下方式重播:-

> ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @localhost test
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 53882
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;misr.              IN  A

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Sat Oct 18 12:27:55 2014
;; MSG SIZE  rcvd: 22

你能给我建议如何解决这个问题吗？

Answer 1

我犯了致命的错误:-

@假根错误:-

test.         IN NS 172.16.96.93
test.         IN A  172.16.96.93

@错误解决的假根:-

test.         IN NS ns1.test.
ns1.test.         IN A  172.16.96.93

现在一切正常。