NS: risposta insicura; genitore indica che dovrebbe essere sicuro

Question

Sto cercando di eseguire Bind su Centos 6.3 sulla rete della mia scuola e ho difficoltà a far funzionare le query esterne.

posso scavare/interrogare le mie zone in esecuzione sul mio server, ma una volta ho scavare per un nome di dominio esterno vedo la seguente nei miei file di log:

NS: got insecure response; parent indicates it should be secure 

ho DNSSEC disabile senza alcun risultato. Sto utilizzando gli spedizionieri DNS da scuola, l'helpdesk non ha idea di cosa non funzioni in questo momento.

Tuttavia, POSSO scavare @ SCHOOL-SERVER e restituirà una risposta corretta. Funziona solo con gli spedizionieri che non sembrano funzionare.

Qualcuno può indicarmi la giusta direzione qui? Fammi sapere se hai bisogno di più registri o prove da parte mia.

Grazie!

Answer 1

Questo è correlato alla nuova funzione DNSSEC che ora è abilitata per impostazione predefinita. Questo potrebbe indicare che i risolutori/convertitori DNS che stai utilizzando non supportano DNSSEC, quindi la risposta sembra essere insicura al tuo server.

È possibile utilizzare resolver che supportano DNSSEC o disabilitare temporaneamente la funzionalità sul server. Per disabilitarlo, è sufficiente utilizzare i parametri nel vostro named.conf o named.conf.options:

dnssec-enable no; 
dnssec-validation no;