Seite 1 von 1

DNSSEC?

Verfasst: 1. Sep 2017 16:26
von MVillage68
Hallo,

habe gerade mal probehalber DNSSEC eingeschaltet und danach brach die Namensauflösung für IPv4 und IPv6 zusammen. Die Grundfunktion scheint mit den WT Nameservern zu laufen, aber das prüfen unsignierter Zonen irgendwie nicht.

14:45:08 2017 daemon.info dnsmasq[28118]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC no-ID loop-detect inotify
Fri Sep 1 14:45:08 2017 daemon.info dnsmasq[28118]: DNSSEC validation enabled
Fri Sep 1 14:45:08 2017 daemon.info dnsmasq[28118]: DNSSEC signature timestamps not checked until first cache reload

; <<>> DiG 9.10.3-P4-Ubuntu <<>> dnssec.works
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12073
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

Hier fehlt dann das "ad" Flag :(