Recientemente actualicé mi servidor Fedora 10 a Fedora 11 y aparece el siguiente error en mi configuración DNS/con nombre.
nombrado[27685]: no inseguro resolviendo 'fedoraproject.org/A/IN: 212.104.130.65#53
Esto solo muestra para ciertas direcciones, algunas se resuelven bien y puedo hacer ping y buscarlas correctamente, mientras que otras producen el error anterior.
Este es mi archivo nombrado.conf
acl servidores de confianza { 192.168.1.10; }; opciones { directorio "/var/nombre"; reenviadores {212.104.130.9; 212.104.130.65; }; sólo hacia adelante; permitir-transferencia { 127.0.0.1; }; # dnssec-habilitar sí; # validación de dnssec sí; # dnssec-lookaside. ancla de confianza dlv.isc.org.; }; # Zona de avance para el dominio hughes.lan zona "funkygoth" EN { escriba maestro; archivo "funkygoth.zone"; permitir-transferencia {servidores-de-confianza; }; }; # Zona inversa para el dominio hughes.lan zona "1.168.192.in-addr.arpa" EN { escriba maestro; archivo "1.168.192.zone"; }; incluya "/etc/named.dnssec.keys"; incluya "/etc/pki/dnssec-keys/dlv/dlv.isc.org.conf"; incluya "/etc/pki/dnssec-keys//named.dnssec.keys"; incluya "/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf";
¿Alguien sabe qué he configurado mal aquí?
Respuesta1
Parece un problema de DNSSEC pero está comentado en su archivo de configuración. Debe verificar si está habilitado para Bind:
dnssec-configure -s -b
DNSSEC se ha incluido en Fedora 11:http://fedoraproject.org/wiki/Features/DNSSEC