Bind : cache forward & error (no valid RRSIG) resolving

Boris HUISGEN
Boris HUISGEN
|
Dec  2 11:21:22 vmb-ld7-proxydns named[3951]: error (no valid RRSIG) resolving 'google.fr/DS/IN': 192.168.0.153#53

root@proxydns:~# vim /etc/bind/named.conf.options

options {

    forward only;
    forwarders {
        192.168.20.18;
        192.168.10.11;
    };

    //dnssec-validation auto;
    dnssec-enable no;
    dnssec-validation no;
};

Remarque : la désactivation de DNSSEC ne devrait être faite que dans le cas d’un serveur de cache interne, limité à un groupe de travail.

Boris HUISGEN
Boris HUISGEN
Blog owner
  • #dns
  • #bind
  • #dnssec