15

学校のネットワークで Centos 6.3 で Bind を実行しようとしていますが、外部クエリが機能しません。

サーバーで実行されている自分のゾーンを掘り下げたりクエリを実行したりできますが、外部ドメイン名を掘り下げると、ログ ファイルに次のように表示されます。

NS: got insecure response; parent indicates it should be secure

結果なしで dnssec を無効にしました。私は学校の DNS フォワーダーを使用していますが、ヘルプデスクは現時点で何が問題なのかわかりません。

ただし、 @SCHOOL-SERVER を掘ることができ、正しい答えが返されます。機能していないように見えるのは、フォワーダーと連携しているだけです。

誰かがここで私を正しい方向に向けることができますか?

4

2 に答える 2

27

これは、デフォルトで有効になっている新しい DNSSEC 機能に関連しています。これは、使用している DNS リゾルバー/フォワーダーが DNSSEC をサポートしていないことを示している可能性があるため、サーバーにとって応答が安全ではないように見えます。

DNSSEC をサポートするリゾルバーを使用するか、サーバーの機能を一時的に無効にすることができます。named.conf無効にするには、またはでこれらのパラメーターを使用するだけですnamed.conf.options

dnssec-enable no;
dnssec-validation no;
于 2013-02-17T16:56:21.543 に答える