Translated message

A translation of this page exists in English.

特定のフォワードゾーンで DNSSEC を無効にすることはできますか?

Solution Unverified - Updated -

Issue

  • 最近、DNS インフラストラクチャー内で DNSSEC 検証を有効にしてみましたが、DNS ゾーンに基づいて DNSSEC を有効にすることはできません。DNSSEC を有効にできるのはグローバルレベルだけです。
  • DNS インフラストラクチャー内でフォワードゾーンステートメントを使用する必要があります。これらのゾーンはインターナルゾーンで、パブリックなインターネットでは使用することができません。マスターゾーンは顧客サイトに置かれていて、DNSSEC は有効ではありません。したがって、これらの DNS ゾーンに対して DNSSEC を無効にする必要があります。無効にしないと、bind がこれらのゾーンを検証し失敗します。

Environment

  • Red Hat Enterprise Linux (RHEL)
  • Bind (バージョンが 10 より下)

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content