NS: nhận phản hồi không an toàn; phụ huynh cho biết cần an toàn

Question

Tôi đang cố gắng chạy Bind trên CentOS 6.3 trên mạng trường học của mình và tôi gặp sự cố khi nhận các truy vấn bên ngoài để hoạt động.

tôi có thể đào/truy vấn khu riêng tôi chạy trên máy chủ của tôi, nhưng khi tôi đào cho một tên miền bên ngoài tôi thấy những điều sau đây trong các tập tin đăng nhập của tôi:

NS: got insecure response; parent indicates it should be secure 

Tôi có DNSSEC tàn tật không có kết quả. Tôi đang sử dụng các nhà giao nhận DNS từ trường, bộ phận trợ giúp không có ý tưởng gì vào thời điểm này.

Tuy nhiên, tôi có thể khai thác @ SCHOOL-SERVER và nó sẽ trả về câu trả lời đúng. Nó chỉ làm việc với các nhà giao nhận mà dường như không hoạt động.

Ai đó có thể chỉ cho tôi đi đúng hướng ở đây không? Hãy cho tôi biết nếu bạn cần thêm nhật ký hoặc kiểm tra từ tôi.

Cảm ơn bạn!

Answer 1

Điều này liên quan đến tính năng DNSSEC mới hiện được bật theo mặc định. Điều này có thể cho biết các trình phân giải/chuyển tiếp DNS bạn đang sử dụng không hỗ trợ DNSSEC để phản hồi có vẻ không an toàn với máy chủ của bạn.

Bạn có thể sử dụng các trình phân giải hỗ trợ DNSSEC hoặc tạm thời tắt tính năng này trên máy chủ của mình. Để vô hiệu hóa nó, bạn chỉ cần sử dụng những thông số trong named.conf hoặc named.conf.options của bạn:

dnssec-enable no; 
dnssec-validation no;