OpenDNS: получил небезопасный ответ; родитель указывает, что это должно быть безопасно

Question

OpenDNS: получил небезопасный ответ; родитель указывает, что это должно быть безопасно

Я использую Ubuntu 14.04.4 LTS в следующей системе:

root@ubuntu-1gb-nyc2-01:~# uname -a
Linux ubuntu-1gb-nyc2-01 3.13.0-77-generic #121-Ubuntu SMP Wed Jan 20 10:50:42 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
root@ubuntu-1gb-nyc2-01:~#

и я вижу много следующих ошибок в моем /var/log/syslog:

Feb 20 15:03:52 ubuntu-1gb-nyc2-01 named[29783]:   validating @0x7f8f946ae8f0: com SOA: got insecure response; parent indicates it should be secure
Feb 20 15:03:52 ubuntu-1gb-nyc2-01 named[29783]: error (insecurity proof failed) resolving 'X.com/MX/IN': 208.67.222.222#53

Как мне с этим бороться? Как мне соответствовать "родителю", сделав его "безопасным"?

0

ubuntu bind opendns

Источник

alexus 20 фев '16 в 20:09

1 ответ

Решение

Другие вопросы по тегам ubuntu bind opendns

Håkan Lindqvist 20 фев '16 в 23:46 2016-02-20 23:46 · Accepted Answer · 2016-02-20 23:46

OpenDNS не поддерживает DNSSEC, но ваш проверяющий сервер разрешения был настроен на пересылку запросов в OpenDNS.

Очевидные варианты решения этой проблемы:

Не пересылать вообще (named вполне способен обрабатывать запросы на рекурсию самостоятельно)
Переадресация на DNSSEC-совместимые серверы (т.е. не на OpenDNS)
Отключить проверку DNSSEC (потеря аутентификации данных DNS для подписанных зон)

Я бы предпочел 1 или 2, но ваши реальные требования должны решить, какой подход вы выберете.