我有DNS设置powerdns。 它很好地服务于我的DNS,并且AXFR到其他奴隶。 奴隶还没有更新到最新的logging,但这并不影响validation,它会出现。 我能想到的任何logging(AAAA,MX,TXT,甚至是www的CNAME)都会被validation – 除了Alogging:
dig @149.20.64.20 +dnssec www.demize95.com CNAME返回;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 7 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 7 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 7 while dig @149.20.64.20 +dnssec demize95.com A returns ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 7 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 7 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 7 。 我有任何其他的Alogging也是如此。
我使用pdnssec设置了DNSSEC,并且它对所有其他logging都有效,但是从未validation过我的Alogging。 这里有什么问题?
另外,一个附注:我必须使用ISC的DLV创build信任链,因为我的域名注册商不支持将DSlogging发送到com区域。
更新:现在看起来像是有效,所以现在我只想知道问题是什么。 这只是变化没有到处传播吗?