特定のフォワードゾーンで DNSSEC を無効にすることはできますか?

Solution Unverified - Updated -

Issue

  • 最近、DNS インフラストラクチャー内で DNSSEC 検証を有効にしてみましたが、DNS ゾーンに基づいて DNSSEC を有効にすることはできません。DNSSEC を有効にできるのはグローバルレベルだけです。
  • DNS インフラストラクチャー内でフォワードゾーンステートメントを使用する必要があります。これらのゾーンはインターナルゾーンで、パブリックなインターネットでは使用することができません。マスターゾーンは顧客サイトに置かれていて、DNSSEC は有効ではありません。したがって、これらの DNS ゾーンに対して DNSSEC を無効にする必要があります。無効にしないと、bind がこれらのゾーンを検証し失敗します。

Environment

  • Red Hat Enterprise Linux (RHEL)
  • Bind (バージョンが 10 より下)

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Close

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.