dnssec zonesigner ignorando dados fora da zona

Navegue suas respostas
1

Estou tentando configurar o DNSSec com o BIND9 no CentOS 6.4 executando o painel de controle do DirectAdmin. Eu estou usando este tutorial para fazer funcionar: link

Mas não consigo trabalhar ...

Quando eu executo este comando: 

zonesigner --genkeys jordikroon.nl.db jordikroon.nl.db.signed

Eu recebo este erro: 

jordikroon.nl.db:17: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:18: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:22: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:29: ignoring out-of-zone data (jordikroon.nl)
jordikroon.nl.db:33: ignoring out-of-zone data (jordikroon.nl)
zone jordikroon.nl.db/IN: has no NS records
zone jordikroon.nl.db/IN: not loaded due to errors.

Não consigo encontrar nada na Web sobre esse erro.

Este é o meu arquivo db da zona: 

$TTL 14400
@       IN      SOA     ns1.ghservers.org.      hostmaster.jordikroon.nl. (
                                                2013090703
                                                14400
                                                3600
                                                1209600
                                                86400 )

jordikroon.nl.  14400   IN  NS  ns1.ghservers.org.
jordikroon.nl.  14400   IN  NS  ns2.ghservers.org.

cp  14400   IN  A   85.17.32.228
ftp 14400   IN  A   85.17.32.228
jordikroon.nl.  14400   IN  A   85.17.32.228
localhost   14400   IN  A   127.0.0.1
mail    14400   IN  A   85.17.32.228
pop 14400   IN  A   85.17.32.228
smtp    14400   IN  A   85.17.32.228
www 14400   IN  A   85.17.32.228

jordikroon.nl.  14400   IN  MX  10 mail



jordikroon.nl.  14400   IN  TXT "v=spf1 a mx ip4:85.17.32.228 ~all"

localhost   14400   IN  AAAA    ::1

Como eu tenho que consertar isso? Todas as palavras-chave IN estão sendo ignoradas. Qualquer ajuda é bem vinda: -)

    
por Jordi Kroon 05.11.2013 / 17:24

2 respostas

1

É costume usar a abreviação @ no arquivo de zona de ligação, em vez de usar o nome de domínio. Parece que o código perl de zoneigner espera essa convenção.

Após modificar seu arquivo de zona para o arquivo abaixo, não tive problemas para gerar chaves e assiná-lo. 

$TTL 14400
@       IN      SOA     ns1.ghservers.org.      hostmaster.jordikroon.nl. (
                                                2013090704
                                                14400
                                                3600
                                                1209600
                                                86400 )

@  14400   IN  NS  ns1.ghservers.org.
@  14400   IN  NS  ns2.ghservers.org.

@  14400   IN  TXT "v=spf1 a mx ip4:85.17.32.228 ~all"
@  14400   IN  MX  10 mail
@  14400   IN  A   85.17.32.228


cp  14400   IN  A   85.17.32.228
ftp 14400   IN  A   85.17.32.228
localhost   14400   IN  A   127.0.0.1
mail    14400   IN  A   85.17.32.228
pop 14400   IN  A   85.17.32.228
smtp    14400   IN  A   85.17.32.228
www 14400   IN  A   85.17.32.228

localhost   14400   IN  AAAA    ::1
    
por 08.11.2013 / 15:07
1

Verifique seu named.conf, tenho certeza que você tem 

zone "jordikroon.nl.db"

na sua definição de zona, em vez de 

zone "jordikroon.nl"
    
por 14.11.2013 / 16:18

Tags

Windows Server 2012: Área de cobertura de recursos de um núcleo do servidor vs. instalação do Servidor-Gui-Mgmt-Infra Ocultando um Auth-Realm HTTP enviando 404 para IPs desconhecidos?