确保托管 DNS 服务器与 HSM 服务器之间存在有效连接。如果 DNS 服务器和 HSM 服务器之间的连接失败,DNS 服务器可能会出现部署和重启 DNS 服务的问题。
初始安装 HSM 环境后,请验证以下内容:
- 确保与 DNSSEC-HSM 签名策略关联的任何 DNS 视图的名称不包含空格。如有必要,请重命名 DNS 视图并使用下划线代替空格。注: 目前,存在一种限制,即 DNS 视图名称中的空间可能会影响使用 DNSSEC 区域签名的部署。如果要添加将链接到 DNSSEC-HSM 签名策略的 DNS 视图,则视图名称不能包含空格。有关更多详细信息,请参阅 BlueCat 客户服务中心的文章 14957。
- 已将所有托管 DNS 服务器的 IP 地址作为客户端添加到 HSM 服务器(这应该已经由 HSM 管理员执行)
- 已启用托管 DNS 服务器上的防火墙,并且有关 HSM 的防火墙规则处于活动状态
- 在 Address Manager 用户界面中,确保在将托管 DNS 服务器添加到 HSM 配置时选中启用 HSM 复选框。启用 HSM 可允许 DNS 服务器加入 HSM Security World,这是 DNS 部署所必需的。