问题描述
我以前创建了一个区域,现在我已经使用coredns-keygen对其进行了签名。
最后我可以通过查看coredns的日志来使它工作,但是如何验证它是否正常工作?
我在coredns日志中看到
systemd[1]: Started "CoreDNS Server".
Sep 14 21:45:35 rockpi coredns[31754]: [INFO] plugin/sign: Skipping signing zone "vm.home." in "/var/lib/coredns/db.vm.home.signed": signatures are valid
coredns[31754]: vm.home.:5335
coredns[31754]: .:5335
coredns[31754]: tls://.:853
coredns[31754]: [INFO] plugin/reload: Running configuration MD5 = 7187b9c2ed11e0e7755af9f03f68b3be
coredns[31754]: CoreDNS-1.7.0
coredns[31754]: linux/arm64,go1.14.4,f59c03d
我签名的区域是/etc/coredns/zones/cup
我复制到/etc/coredns/zones/keys
生成的密钥包含.key,private和.ds。
Corefile
中会这样读取区域文件
vm.home:5335 {
log
errors
file zones/cup
sign zones/cup {
key file zones/keys/Kcup.+013+52856
}
}
如果我使用dig
命令进行测试。
$挖cup.vm.home
; <<>> DiG 9.10.6 <<>> cup.vm.home
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY,status: NOERROR,id: 14350
;; flags: qr aa rd ra; QUERY: 1,ANSWER: 1,AUTHORITY: 0,ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0,flags:; udp: 4096
;; QUESTION SECTION:
;cup.vm.home. IN A
;; ANSWER SECTION:
cup.vm.home. 3600 IN A 192.168.0.28
;; Query time: 11 msec
;; SERVER: 192.168.0.15#53(192.168.0.15)
;; WHEN: Mon Sep 14 22:53:53 BST 2020
;; MSG SIZE rcvd: 67
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)