Jor*_*rre 14 dns bind centos named
我正试图在我的学校网络上运行Centos 6.3上的Bind,但我无法让外部查询工作.
我可以挖掘/查询在我的服务器上运行的自己的区域,但是一旦我挖掘外部域名,我在日志文件中看到以下内容:
NS: got insecure response; parent indicates it should be secure
我已禁用dnssec但没有结果.我正在学校使用DNS转发器,帮助台目前还不知道出了什么问题.
但是,我可以挖掘@ SCHOOL-SERVER,它会返回正确的答案.它只是与转发器一起工作似乎不起作用.
有人能指出我在正确的方向吗?如果您需要更多日志或测试,请告诉我.
谢谢!
小智 25
这与新的DNSSEC功能有关,现在默认启用该功能.这可能表示您使用的DNS解析器/转发器不支持DNSSEC,因此响应似乎对您的服务器不安全.
您可以使用支持DNSSEC的解析程序,也可以暂时禁用服务器上的功能.要禁用它,只需在您的named.conf或中使用这些参数named.conf.options:
dnssec-enable no;
dnssec-validation no;