Problemy s DNSSEC na resolvujicim bindu u domen u Active24.cz
Ondřej OMYL Mach
omyl na omyl.net
Pátek Listopad 6 11:11:35 CET 2015
Nevypršela některému z podpisů v chainu platnost? Podobně se mi to chovalo, když mi vypršela platnost podpisu mojí
domény.....
OOM
Dne 11/6/2015 v 11:05 AM Dalibor Toman napsal(a):
> DD,
>
> od vcerejska se mi na jednom resolveru s bindem bind-9.8.2-0.37.rc1.el6_7.4 zacal objevovat problem s tim, ze najednou
> par domen nejde zresolvit. Druhy server s vyssi verzi bindu (bind-9.9.4-18.el7_1.5) problem nema.
>
> jednalo se o domeny/jmena www.active24.cz, www.mojedatovaschranka.cz, www.e-jizdenka.cz. Vsechny maji DNS u Active 24.
>
> Po reloadu (nekdy az po restartu) named daemona problem zmizi.
>
> Nepozoruje nekdo podobny problem?
>
> existuje nejaka utilita, ktera by vypsala kde je ten problem? Zkousel jsem 'drill -S' ale nevypsal v dobe nefunkcnosti
> skoro nic a z vypisy 'dig +cd +dnssec ... ' zase nic nepoznam
>
> error log ukazuje:
> 06-Nov-2015 10:09:51.918 query-errors: debug 2: fetch completed at resolver.c:4196 for www.e-jizdenka.cz/A in 0.001257:
> broken trust chain/broken trust chain [domain:e-jizdenka.cz,referral:0,restart:1,qrysent:1,timeout
> :0,lame:0,neterr:0,badresp:0,adberr:0,findfail:0,valfail:1]
>
> zapnul jsem jeste dnslog ale zatim jsem tam ten problem nechytil
>
> Diky
>
Další informace o konferenci Linux