我遵循了https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server--2
中的DNSSEC教程。这是我的区域文件:
$ORIGIN .
$TTL 86400 ; 1 day
example.net IN SOA ns1.example.net. root.mailserver.net. (
2016091915 ; serial
43200 ; refresh (12 hours)
300 ; retry (5 minutes)
1209600 ; expire (2 weeks)
86400 ; minimum (1 day)
)
NS ns1.example.net.
NS ns2.example.net.
$TTL 60 ; 1 minute
A ...
$TTL 86400 ; 1 day
TXT ...
DNSKEY 256 3 7 ...
DNSKEY 257 3 7...
$ORIGIN example.net.
ns1 A VPS_IP
ns2 A VPS_IP
在godaddy中,我创建了两个主机(ns1.example.net和ns2.example.net),它们都链接到相同的ip VPS_IP。资源分区配置在ip VPS_IP的VPS中。几乎一切正常,我可以成功地查询A和我的区域的记录,它们正确地指向所需的ip。我检查了(mxtoolbox.com),使用'dns:example.net',一切都很好,除了警告说名称服务器是同一子网的一部分(预计因为它们是相同的VPS_IP)。然而,当我使用(mxtoolbox.com)来检查dns密钥(dnskey:example.net)时,我得到这个消息:检测到循环!我们被转回"VPS_IP"。使用mxtoolbox.com的所有其他查询都可以。此外,当我尝试在godaddy中添加DS记录时,我有这个错误:
我们目前无法验证您的数据。请稍后再试。如果问题仍然存在,请联系客户支持。
两个错误是否相关?在我的区域文件中有什么问题可以从mxtoolbox获得该错误?
问题在于使用相同的主机作为名称服务器。
我实际上通过添加ns1和ns2 A记录到域名来解决这个问题。
ns1.janglehost.com. [142.112.212.219] [TTL=172800]
ns2.janglehost.com. [142.112.212.219] [TTL=172800]