Přestala fungovat DNSSEC validace v bindu

Ahoj. Po aktualizaci bindu na poslední verzi v Centosu mi přestala chodit dnssec validace. Mám ji nakonfigurovanou standardně:

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

Ve standardním logu to nevypadá, že by se něco dělo - normálně se načte zóna managed-keys jako předtím. Pokud zadám příkaz

dig +dnssec +multiline -t ns gov. @localhost

pak se mi ve flags neobjeví "ad" a v debugovacím módu bindu se objeví:

client @0xb3f6e008: udprecv
client 127.0.0.1#41456: UDP request
client 127.0.0.1#41456: view internal: request is not signed
client 127.0.0.1#41456: view internal: recursion available
client 127.0.0.1#41456: view internal: query
client 127.0.0.1#41456: view internal: query (cache) 'gov/NS/IN' approved
client 127.0.0.1#41456: view internal: send
client 127.0.0.1#41456: view internal: sendto
client 127.0.0.1#41456: view internal: senddone
client 127.0.0.1#41456: view internal: next
client 127.0.0.1#41456: view internal: endrequest

Co se s tím dá dělat?

V poslednej aktualizácii Bindu boli aktualizované aj DNS klient a jeho knižnice.

Ak ide o stále bežiaci server, tak je možné, že na danom serveri sú ešte staré knižnice. Skús ešte z iného aktualizovaného stroja pustiť dig.

Ak chceš napíš o akú doménu ide. Aspoň by sa overilo či je chyba na serveri.

Root v linuxe : "Root povedal, linux vykona."

3.8.2012 02:15 chimera
Rozbalit Rozbalit vše Re: Přestala fungovat DNSSEC validace v bindu

Je to rekurzivní cache server a dnssec ověřování nefunguje pro jakoukoliv doménu. Podle http://www.rhybar.cz/ jsem z klienta zjistil, že to nefunguje a na serveru potom ověřil přímo přes dig. Server jsem zkoušel i restartovat.

Dotaz: Přestala fungovat DNSSEC validace v bindu

Odpovědi