Recientemente actualicé mi servidor Fedora 10 a Fedora 11 y aparece el siguiente error en mi configuración DNS/con nombre.
nombrado[27685]: no inseguro resolviendo 'fedoraproject.org/A/IN: 212.104.130.65#53
Esto solo muestra para ciertas direcciones, algunas se resuelven bien y puedo hacer ping y buscarlas correctamente, mientras que otras producen el error anterior.
Este es mi archivo nombrado.conf
acl servidores de confianza { 192.168.1.10; };
opciones {
directorio "/var/nombre";
reenviadores {212.104.130.9; 212.104.130.65; };
sólo hacia adelante;
permitir-transferencia {
127.0.0.1;
};
# dnssec-habilitar sí;
# validación de dnssec sí;
# dnssec-lookaside. ancla de confianza dlv.isc.org.;
};
# Zona de avance para el dominio hughes.lan
zona "funkygoth" EN {
escriba maestro;
archivo "funkygoth.zone";
permitir-transferencia {servidores-de-confianza; };
};
# Zona inversa para el dominio hughes.lan
zona "1.168.192.in-addr.arpa" EN {
escriba maestro;
archivo "1.168.192.zone";
};
incluya "/etc/named.dnssec.keys";
incluya "/etc/pki/dnssec-keys/dlv/dlv.isc.org.conf";
incluya "/etc/pki/dnssec-keys//named.dnssec.keys";
incluya "/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf";
¿Alguien sabe qué he configurado mal aquí?
Respuesta1
Parece un problema de DNSSEC pero está comentado en su archivo de configuración. Debe verificar si está habilitado para Bind:
dnssec-configure -s -b
DNSSEC se ha incluido en Fedora 11:http://fedoraproject.org/wiki/Features/DNSSEC