自建DNS服务器bind9遇到validating com/DS: no valid signature found错误


平常做网站开发,经常需要添加一些本地域名用于调试,需要修改hosts文件。有时一些杀毒软件比如小红伞出于安全目的会阻止修改这个文件。每次修改就会显得很麻烦。很久之前发现可以使用bind9在本机开一个dns服务,这样就可以批量解析自己的域名了。是不是一个偷懒的好办法?设置一个顶级域名到本地,其他新添加的域名只需要在vhosts里面配置好即可。浏览器直接访问,就跟正常的域名一样。
这样的日子一直都很惬意。。。
直到我终于更新到了windows10 20H2。怎能不用docker?于是开启hyper-v启用docker。之前一直用的windows版本的bind9服务器。配置文件稍微改动一下路径直接拿来用。可以运行但是总是提示validating com/DS: no valid signature found错误。一时间不知如何是好。似乎是时间问题,看了docker容器的时间,时区是utc,肯定不对。也没找到好的办法修改。

后来发现可以修改bind9的options配置

//dnssec-enable yes;
dnssec-validation no;
//dnssec-lookaside auto;

上面罗列了相关配置,经过反复测试其实只需要dnssec-validation no;即可。

Archives