NS: bekam unsichere Antwort; Elternteil zeigt an, dass es sicher sein sollte

Question

Ich versuche, Bind auf Centos 6.3 auf meinem Schulnetzwerk zu starten, und ich habe Probleme, externe Abfragen zu arbeiten.

Ich kann meine eigenen Zonen laufen auf meinem Server graben/abfragen, aber sobald ich sehe ich folgend in meinen Log-Dateien für einen externen Domain-Namen grabe:

NS: got insecure response; parent indicates it should be secure 

Ich habe behindertes dnssec ohne Ergebnis. Ich benutze die DNS-Forwarder von der Schule, Helpdesk hat keine Ahnung, was zu diesem Zeitpunkt falsch ist.

Allerdings kann ich @ SCHOOL-SERVER graben und es wird eine korrekte Antwort zurückgeben. Es funktioniert nur mit den Forwardern, die nicht zu funktionieren scheinen.

Kann mir hier jemand in die richtige Richtung zeigen? Lassen Sie mich wissen, wenn Sie mehr Protokolle oder Tests von mir benötigen.

Vielen Dank!

Answer 1

Dies bezieht sich auf die neue DNSSEC-Funktion, die jetzt standardmäßig aktiviert ist. Dies kann darauf hinweisen, dass die von Ihnen verwendeten DNS-Resolver/Weiterleitungen DNSSEC nicht unterstützen, sodass die Antwort für Ihren Server unsicher zu sein scheint.

Sie können entweder Resolver verwenden, die DNSSEC unterstützen, oder die Funktion auf Ihrem Server vorübergehend deaktivieren. Um sie zu deaktivieren, verwenden Sie einfach die Parameter in Ihrem named.conf oder named.conf.options:

dnssec-enable no; 
dnssec-validation no;