webdevqa.jp.net

NS:安全でない応答を得た。親はそれが安全でなければならないことを示します

Centos 6.3で学校のネットワークでBindを実行しようとしていますが、外部クエリを機能させるのに問題があります。

サーバーで実行している自分のゾーンを掘ったりクエリしたりできますが、外部ドメイン名を掘ると、ログファイルに次のように表示されます。

NS: got insecure response; parent indicates it should be secure

結果なしでdnssecを無効にしました。私は学校のDNSフォワーダーを使用していますが、ヘルプデスクは現時点で何が問題になっているのかわかりません。

しかし、私は@ SCHOOL-SERVERを掘ることができ、それは正しい答えを返します。機能していないように見えるのは、フォワーダーとの連携だけです。

誰かが私をここで正しい方向に向けることができますか?私からのログやテストがさらに必要かどうかをお知らせください。

ありがとうございました!

15
Jorre

これは、現在デフォルトで有効になっている新しいDNSSEC機能に関連しています。これは、使用しているDNSリゾルバー/フォワーダーがDNSSECをサポートしていないため、サーバーに対する応答が安全でないように見えることを示している可能性があります。

DNSSECをサポートするリゾルバーを使用するか、サーバーの機能を一時的に無効にすることができます。これを無効にするには、named.confまたはnamed.conf.options

dnssec-enable no;
dnssec-validation no;
23
mazgalici