web-dev-qa-db-ja.com

bind9このゾーンに対してのみDNSSECなしのローカルドメインのフォワードゾーンを構成します

ローカルドメインmydomain.localのDNSサーバーが機能しています。 bind9を構成して、ローカルDNSサーバーにクエリを転送するこのゾーンを除いて、デフォルト構成で動作するようにしています。ここに私が持っている設定があります(ubuntu 14.04):

/etc/bind/named.conf.local:


zone "mydomain.local" IN {
    type forward;
    forward only;
    forwarders {
        192.168.1.1;
    };
};

しかし、nslookup server.mydomain.localを実行しようとすると、syslogで次のようになります。

error (broken trust chain) resolving 'server.mydomain.local/A/IN': 192.168.1.1#53

これはDNSSECのせいだと私は理解しています。 DNSSECをグローバルに無効にしたくありませんが、このゾーンのみに対してDNSSECを無効にしたいです。出来ますか?

type slave;ゾーンの使用を提案しないでください。フォワードゾーンでこれを実現したい

binddnssecdns-server
5
galets

答えを見つけました。 /etc/bind/named.conf.optionsの次の行で修正します。

--->        dnssec-must-be-secure mydomain.local no;   <---

したがって、/etc/bind/named.conf.optionsの全文は(コメントをスキップして)なります:

options {
        directory "/var/cache/bind";

        forwarders {
                192.168.1.1;
        };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-must-be-secure mydomain.local no;

        auth-nxdomain no;
        listen-on-v6 { any; };
};

PDATE:実際、この時点では、実際にその行とのバインドを修正したかどうかはわかりません。どういうわけか、この行があってもなくても、すべてのクエリが成功します。ここに専門家がいる場合は、チップインしてください

5
galets