Problemy s DNSSEC na resolvujicim bindu u domen u Active24.cz
Dalibor Toman
dtoman na fortech.cz
Pátek Listopad 6 11:05:57 CET 2015
DD,
od vcerejska se mi na jednom resolveru s bindem
bind-9.8.2-0.37.rc1.el6_7.4 zacal objevovat problem s tim, ze najednou
par domen nejde zresolvit. Druhy server s vyssi verzi bindu
(bind-9.9.4-18.el7_1.5) problem nema.
jednalo se o domeny/jmena www.active24.cz, www.mojedatovaschranka.cz,
www.e-jizdenka.cz. Vsechny maji DNS u Active 24.
Po reloadu (nekdy az po restartu) named daemona problem zmizi.
Nepozoruje nekdo podobny problem?
existuje nejaka utilita, ktera by vypsala kde je ten problem? Zkousel
jsem 'drill -S' ale nevypsal v dobe nefunkcnosti skoro nic a z vypisy
'dig +cd +dnssec ... ' zase nic nepoznam
error log ukazuje:
06-Nov-2015 10:09:51.918 query-errors: debug 2: fetch completed at
resolver.c:4196 for www.e-jizdenka.cz/A in 0.001257: broken trust
chain/broken trust chain
[domain:e-jizdenka.cz,referral:0,restart:1,qrysent:1,timeout
:0,lame:0,neterr:0,badresp:0,adberr:0,findfail:0,valfail:1]
zapnul jsem jeste dnslog ale zatim jsem tam ten problem nechytil
Diky
--
Dalibor Toman
Další informace o konferenci Linux