[Eisfair] bind9 funktioniert nicht mehr
Kay Martinen
usenet at martinen.de
Mo Aug 10 07:47:30 CEST 2020
Am 10.08.20 um 02:12 schrieb Stephan Manske:
> Am 07.08.2020 um 21:10 schrieb Stephan Manske:
>> Hallo!
>>
>> ich habe eben mal wieder eine größere Updaterunde gemacht und dabei
>> u.a. auf bind9 3.0.1 geupdatet.
>>
>> Auf einmal konnte mein PC keine Hosts mehr auflösen und nach einigem
>> Hin und her mußte ich feststellen, daß bereits auf dem eis-Server
>> keine Namensauflösung mehr funktioniert:
>
> Ergänzung:
>
> named.log zeigt lauter so komische Einträge:
>
> 09-Aug-2020 21:13:15.670 dnssec: validating time.fu-berlin.de/A: bad
> cache hit (de/DS)
> 09-Aug-2020 21:13:15.670 lame-servers: broken trust chain resolving
> 'time.fu-berlin.de/A/IN': 83.169.184.34#53
Das weißt doch auf ein Schlüssel-Problem hin. Ich weiß grad nicht wie
das Paket an einen DNSSEC Schlüssel kommt (Certs nötig?) aber damit soll
die Verbindung/Daten abgesichert werden. Und broken Trust Chain klingt
als würde da was klemmen bei der überprüfung. Und lame Server sind m.W.
welche die behaupten sie seien für eine Zone zuständig, sind es aber nicht.
Kay
--
Posted via leafnode
Mehr Informationen über die Mailingliste Eisfair