dnssec zoneigner игнорирует данные вне зоны

Я пытаюсь настроить DNSSec с BIND9 на CentOS 6.4 с панелью управления DirectAdmin. Я использую это руководство, чтобы оно работало: https://www.dnssec-tools.org/wiki/index.php/Zonesigner

Но я не могу заставить его работать...

Когда я запускаю эту команду:

zonesigner --genkeys jordikroon.nl.db jordikroon.nl.db.signed

Я получаю эту ошибку:

jordikroon.nl.db:17: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:18: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:22: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:29: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:33: ignoring out-of-zone data (jordikroon.nl)
zone jordikroon.nl.db/IN: has no NS records
zone jordikroon.nl.db/IN: not loaded due to errors.

Я не могу найти в Интернете ничего об этой ошибке.

Это мой файл базы данных зоны:

$TTL 14400
@       IN      SOA     ns1.ghservers.org.      hostmaster.jordikroon.nl. (
                                                2013090703
                                                14400
                                                3600
                                                1209600
                                                86400 )

jordikroon.nl.  14400   IN  NS  ns1.ghservers.org.
jordikroon.nl.  14400   IN  NS  ns2.ghservers.org.

cp  14400   IN  A   85.17.32.228
ftp 14400   IN  A   85.17.32.228
jordikroon.nl.  14400   IN  A   85.17.32.228
localhost   14400   IN  A   127.0.0.1
mail    14400   IN  A   85.17.32.228
pop 14400   IN  A   85.17.32.228
smtp    14400   IN  A   85.17.32.228
www 14400   IN  A   85.17.32.228

jordikroon.nl.  14400   IN  MX  10 mail



jordikroon.nl.  14400   IN  TXT "v=spf1 a mx ip4:85.17.32.228 ~all"

localhost   14400   IN  AAAA    ::1

Как мне это исправить? Все IN ключевые слова игнорируются. Любая помощь приветствуется:-)

Источник

2 ответа

Обычно используют аббревиатуру @ в файле зоны привязки вместо использования имени домена. Похоже, что Perl-код zoneigner ожидает этого соглашения.

После изменения файла вашей зоны на приведенный ниже, у меня не было проблем с генерацией ключей и их подписью.

$TTL 14400
@       IN      SOA     ns1.ghservers.org.      hostmaster.jordikroon.nl. (
                                                2013090704
                                                14400
                                                3600
                                                1209600
                                                86400 )

@  14400   IN  NS  ns1.ghservers.org.
@  14400   IN  NS  ns2.ghservers.org.

@  14400   IN  TXT "v=spf1 a mx ip4:85.17.32.228 ~all"
@  14400   IN  MX  10 mail
@  14400   IN  A   85.17.32.228


cp  14400   IN  A   85.17.32.228
ftp 14400   IN  A   85.17.32.228
localhost   14400   IN  A   127.0.0.1
mail    14400   IN  A   85.17.32.228
pop 14400   IN  A   85.17.32.228
smtp    14400   IN  A   85.17.32.228
www 14400   IN  A   85.17.32.228

localhost   14400   IN  AAAA    ::1
Источник

Проверьте ваш named.conf, я уверен, что у вас есть

zone "jordikroon.nl.db"

в вашем определении зоны вместо

zone "jordikroon.nl"
Источник
Другие вопросы по тегам