Eu tenho um servidor DNS funcionando para o domínio local mydomain.local. Estou tentando configurar o bind9 para funcionar na configuração padrão, exceto para esta zona, para a qual desejo encaminhar consultas ao servidor DNS local. Aqui está a configuração que tenho (ubuntu 14.04):
/etc/bind/named.conf.local:
zone "mydomain.local" IN {
type forward;
forward only;
forwarders {
192.168.1.1;
};
};
Mas quando tento, nslookup server.mydomain.localestou seguindo no syslog:
error (broken trust chain) resolving 'server.mydomain.local/A/IN': 192.168.1.1#53
Entendo que isso se deve ao DNSSEC. Não quero desabilitar o DNSSEC globalmente, mas quero desabilitar o DNSSEC para esta mesma zona. É possível?
Por favor, não sugira o uso de type slave;zona. Eu quero conseguir isso com a zona avançada
Responder1
Eu encontrei uma resposta. A seguinte linha /etc/bind/named.conf.optionscorrige isso:
---> dnssec-must-be-secure mydomain.local no; <---
Então, o texto completo /etc/bind/named.conf.optionsserá (pulando comentários):
options {
directory "/var/cache/bind";
forwarders {
192.168.1.1;
};
dnssec-enable yes;
dnssec-validation yes;
dnssec-must-be-secure mydomain.local no;
auth-nxdomain no;
listen-on-v6 { any; };
};
ATUALIZAR:Na verdade, neste ponto não posso dizer se realmente corrigi o bind com essa linha ou não. De alguma forma, todas as consultas foram bem-sucedidas agora, com ou sem esta linha. Se um especialista estiver presente aqui, por favor, contribua
Responder2
Mas se você criar uma zona "local", a zona pai para "meudominio.local" e designar como ns o ip do servidor que você encaminha. Isso fará com que o dnssec funcione com valor automático.
Mais detalheshttps://netfuture.ch/2014/10/adding-your-fritzbox-as-a-secure-dns-resolver-for-the-fritz-box-pseudo-domain/