我试图在学校网络上的Centos 6.3上运行Bind,但无法使外部查询正常工作。
我可以挖掘/查询服务器上运行的自己的区域,但是一旦挖掘到外部域名,我的日志文件中就会显示以下内容:
NS: got insecure response; parent indicates it should be secure
我禁用了dnssec,没有结果。
我正在使用学校提供的DNS转发器,服务台目前不知道出了什么问题。
但是,我可以挖掘@ SCHOOL-SERVER,它将返回正确的答案。它只是与货运代理一起使用,似乎不起作用。
有人可以在这里指出正确的方向吗?
如果您需要我提供更多日志或测试,请告诉我。
谢谢!
最佳答案
这与新的DNSSEC功能有关,该功能现在默认情况下已启用。这可能表明您使用的DNS解析器/转发器不支持DNSSEC,因此响应对于您的服务器似乎不安全。
您可以使用支持DNSSEC的解析器,也可以暂时禁用服务器上的功能。要禁用它,只需在named.conf
或named.conf.options
中使用这些参数:
dnssec-enable no;
dnssec-validation no;
关于dns - NS: react 不安全; parent 表示应该安全,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/13342003/