bind не проверяет dnssec

Question

bind не проверяет dnssec

Странный. Моя привязка не проверяет dnssec, хотя я настроил его. Версия согласно named -V является BIND 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 который имеет встроенный ключ DLV.

Под опциями в named.conf

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

Но когда я запрашиваю известную плохую зону, как делать dig www.dnssec-failed.org @localhost Я получаю IP-адреса - не сбой, как я ожидал. Какие-нибудь мысли?

4

linux bind dnssec

Источник

Crash Override 26 янв '13 в 07:14

3 ответа

Решение

Согласно справочному руководству,

"DNSSEC-проверка"
[...]
Если установлено значение "auto", проверка DNSSEC включена и используется привязка доверия по умолчанию для корневой зоны DNS.
Если установлено значение "да", проверка DNSSEC включена, но привязка доверия должна быть настроена вручную с помощью оператора "доверенные ключи" или "управляемые ключи".

Поэтому вы должны либо установить его на auto режим или явно include "/etc/bind.keys",

2

Источник

grawity 27 дек '14 в 13:18

Если установлено значение "auto", проверка DNSSEC включена и используется привязка доверия по умолчанию для корневой зоны DNS.

используемый по умолчанию доверительный якорь взят из bind.keys, по умолчанию предварительно загружен из коробки

0

Источник

James Flint 25 апр '17 в 19:26

Другие вопросы по тегам linux bind dnssec

Rik 01 мар '13 в 13:09 2013-03-01 13:09 · Accepted Answer · 2013-03-01 13:09

Не спрашиваю почему, но у меня была та же проблема, и я установил опцию dnssec-validation на auto вместо yes, исправил проблему

3

Источник

Rik 01 мар '13 в 13:09