Bind : cache forward & error (no valid RRSIG) resolving

Boris HUISGEN
|
Dec 2 11:21:22 vmb-ld7-proxydns named[3951]: error (no valid RRSIG) resolving 'google.fr/DS/IN': 192.168.0.153#53
root@proxydns:~# vim /etc/bind/named.conf.options
options {
forward only;
forwarders {
192.168.20.18;
192.168.10.11;
};
//dnssec-validation auto;
dnssec-enable no;
dnssec-validation no;
};
Remarque : la désactivation de DNSSEC ne devrait être faite que dans le cas d’un serveur de cache interne, limité à un groupe de travail.