problema de validación dnssec centos

tag-icon tag-icon centos dns
problema de validación dnssec centos

Tengo un problema con el almacenamiento en caché del servidor DNS Centos 7cuando pruebo el ejemplo del comando dig

dig www.google.com

obtengo esta salida

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.google.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54269
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.fr.                 IN      A

;; Query time: 0 msec
;; SERVER: 192.168.0.100#53(192.168.0.100)
;; WHEN: Wed Dec 14 06:26:02 CET 2016
;; MSG SIZE  rcvd: 42

pero cuando cambio la validación de dnssec a no en /etc/named.conf, funciona bien. alguna ayuda

dig www.google.com

obtengo esta salida

dig google.com


; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39355
;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             92      IN      A       41.201.129.30
google.com.             92      IN      A       41.201.129.54
google.com.             92      IN      A       41.201.129.29
google.com.             92      IN      A       41.201.129.25
google.com.             92      IN      A       41.201.129.50
google.com.             92      IN      A       41.201.129.59
google.com.             92      IN      A       41.201.129.24
google.com.             92      IN      A       41.201.129.40
google.com.             92      IN      A       41.201.129.34
google.com.             92      IN      A       41.201.129.44
google.com.             92      IN      A       41.201.129.20
google.com.             92      IN      A       41.201.129.45
google.com.             92      IN      A       41.201.129.49
google.com.             92      IN      A       41.201.129.39
google.com.             92      IN      A       41.201.129.35
google.com.             92      IN      A       41.201.129.55

;; AUTHORITY SECTION:
.                       169937  IN      NS      c.root-servers.net.
.                       169937  IN      NS      m.root-servers.net.
.                       169937  IN      NS      e.root-servers.net.
.                       169937  IN      NS      i.root-servers.net.
.                       169937  IN      NS      j.root-servers.net.
.                       169937  IN      NS      b.root-servers.net.
.                       169937  IN      NS      g.root-servers.net.
.                       169937  IN      NS      h.root-servers.net.
.                       169937  IN      NS      k.root-servers.net.
.                       169937  IN      NS      a.root-servers.net.
.                       169937  IN      NS      l.root-servers.net.
.                       169937  IN      NS      f.root-servers.net.
.                       169937  IN      NS      d.root-servers.net.

;; Query time: 85 msec
;; SERVER: 192.168.0.100#53(192.168.0.100)
;; WHEN: Wed Dec 14 04:44:52 CET 2016
;; MSG SIZE  rcvd: 506

Respuesta1

Quiero informarles a todos que el problema está resuelto, mi laboratorio estaba en la estación de trabajo Vmware 12, pero cuando me mudé a Kvm todo funcionó bien, sin vincular y con nombre, ambos funcionaron como se esperaba y no tuve que desactivar la validación de dnssec para los nombres. .

información relacionada