https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server--2にある DNSSEC のチュートリアルに従いました。
ここに私のゾーンファイルがあります:
$ORIGIN .
$TTL 86400 ; 1 day
example.net IN SOA ns1.example.net. root.mailserver.net. (
2016091915 ; serial
43200 ; refresh (12 hours)
300 ; retry (5 minutes)
1209600 ; expire (2 weeks)
86400 ; minimum (1 day)
)
NS ns1.example.net.
NS ns2.example.net.
$TTL 60 ; 1 minute
A ...
$TTL 86400 ; 1 day
TXT ...
DNSKEY 256 3 7 ...
DNSKEY 257 3 7...
$ORIGIN example.net.
ns1 A VPS_IP
ns2 A VPS_IP
Godaddy で、2 つのホスト (ns1.example.net と ns2.example.net) を作成し、両方とも同じ IP VPS_IP にリンクしました。ゾーンは ip VPS_IP の VPS で構成されます。ほとんどすべてが機能し、目的の IP に正しくポンティングされている A とゾーンのレコードを正常にクエリできます。「dns:example.net」を使用して (mxtoolbox.com) で確認しましたが、ネームサーバーが同じサブネットの一部であるという警告を除いて、すべて問題ありません (それらは同じ VPS_IP であるため予想されます)。ただし、(mxtoolbox.com) を使用して dns キー (dnskey:example.net) を確認すると、次のメッセージが表示されます: ループが検出されました! 「VPS_IP」に戻されました。mxtoolbox.com を使用した他のすべてのクエリは問題ありません。また、godaddy に DS レコードを追加しようとすると、次のエラーが発生します。
現時点では、データを検証できません。後でもう一度やり直してください。問題が解決しない場合は、カスタマー サポートにお問い合わせください。
両方のエラーは関連していますか? mxtoolbox からそのエラーを取得するには、ゾーン ファイルのどこが間違っている可能性がありますか?