Bind : cache forward & error (no valid RRSIG) resolving

Boris HUISGEN December 2, 2013

administration réseau dns bind dnssec

Dec  2 11:21:22 vmb-ld7-proxydns named[3951]: error (no valid RRSIG) resolving 'google.fr/DS/IN': 192.168.0.153#53

root@proxydns:~# vim /etc/bind/named.conf.options

options {

    forward only;
    forwarders {
        192.168.20.18;
        192.168.10.11;
    };

    //dnssec-validation auto;
    dnssec-enable no;
    dnssec-validation no;
};

Remarque : la désactivation de DNSSEC ne devrait être faite que dans le cas d’un serveur de cache interne, limité à un groupe de travail.

See also

Bind : configuration d’une zone de reverse IPv6
Read more
Bind : serveur DNS en forward uniquement (cache DNS)
Read more
Bind : sécuriser les communications serveurs
Read more