在您的猪肉包帐户上遇到一个晦涩难懂的 DNSSEC 配置错误?看到“我们无法创建 DNSSEC 记录”而没有进一步的指示,这让我感到沮丧,所以写一篇关于解决问题的简短说明:)
在我在CloudFlare使用的DNS服务器和Porkbun注册商之间配置记录时,我最终遇到了一个模糊的错误。归根结底,这非常简单。只需要知道不配置什么!
将CloudFlare映射到猪肉包
我被困了大约20分钟,试图弄清楚为什么Porkbun不接受CloudFlare提供的配置。这一切最终变成了一个简单的技巧 - 不要复制所有值,只复制“创建 DNSSEC 记录”部分中所需的值。
这是一个快速答案:仅填写关键标签、算法、摘要类型和摘要字段! 不要触摸 keyData 部分,因为您将无法通过验证。仅更改以下四个:
- 复制键标记值
- 选择第 13 号:算法字段中的 ECDSA/SHA-256
- SElect 2:摘要类型字段中的 SHA-256
- 复制摘要
- 其余的不要填写!:)
验证 DNSSEC 配置
威瑞信实验室有一个 DNSSEC 调试器,允许检查站点是否具有正确的 DNSSEC 配置。以下是成功配置后 nazavo.com 域的输出:
评论 (0)