bind9 настраивают вперед зону для локального домена без DNSSEC для этой зоны только
У меня есть рабочий сервер DNS для локального домена mydomain.local. Я пытаюсь настроить bind9 для работы в конфигурации по умолчанию, за исключением этой зоны, для которой я хочу передать запросы локальному серверу DNS. Вот конфигурация, которую я имею (человечность 14.04):
/etc/bind/named.conf.local:
zone "mydomain.local" IN {
type forward;
forward only;
forwarders {
192.168.1.1;
};
};
Но когда я пытаюсь nslookup server.mydomain.local Я получаю следующее в системном журнале:
error (broken trust chain) resolving 'server.mydomain.local/A/IN': 192.168.1.1#53
Это - мое понимание, что это из-за DNSSEC. Я не хочу отключать DNSSEC глобально, но я действительно хочу отключить DNSSEC для этой самой зоны. Действительно ли это возможно?
Не предлагайте использовать type slave; зона. Я хочу достигнуть этого с вперед зоной
Я нашел ответ. Следующая строка в /etc/bind/ named.conf.options исправляет это:
---> dnssec-must-be-secure mydomain.local no; <---
Итак, полный текст /etc/bind/ named.conf.options будет (пропуск комментарии):
options {
directory "/var/cache/bind";
forwarders {
192.168.1.1;
};
dnssec-enable yes;
dnssec-validation yes;
dnssec-must-be-secure mydomain.local no;
auth-nxdomain no;
listen-on-v6 { any; };
};
ОБНОВЛЕНИЕ: На самом деле, на данный момент я не могу сказать, действительно ли я исправил привязку к этой строке или нет. Каким-то образом все запросы теперь успешны, с этой строкой или без нее. Если здесь присутствует эксперт, введите
Но если вы создадите зону «local», родительскую зону для «mydomain.local» и обозначите как ns IP-адрес сервера, который вы перенаправляете. Это заставит функцию dnssec со значением auto.